检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
导入云主机的访问密钥AK/SK是什么?如何获取? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对CBH实例,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。CBH实例支持的授权项请参见权限及授权项。 如表1所示,包括了CBH实例的所有系统权限。 表1 CBH实例系统权限
使用IAM进行登录。 前提条件 已购买至少一个弹性公网IP(Elastic IP,EIP)。 一个弹性公网IP只能绑定一个云资源使用,云堡垒机绑定的弹性IP不能与其他云资源共用。 该弹性公网IP和要绑定的云堡垒机实例必须是同一个账号同一个区域下购买的。 操作步骤 登录管理控制台。
选择目标脚本,在相应“操作”列单击“删除”,弹出删除确认窗口。 单击“确认”,即可删除目标脚本。 批量删除。 同时勾选多个脚本,单击列表下方的“删除”,即可批量删除多个脚本。 父主题: 脚本管理
包年/包月CBH资源的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/03/08 15:50:04购买了一台时长为一个月的云堡垒机,那么其计费周期为:2023/03/08 15:50:04
RDP/VNC协议类型主机会话窗口 SSH/TELNET协议类型主机会话窗口 通过文件传输,可对云主机或主机网盘中文件进行上传或下载,详细说明请参见文件传输。 通过文件管理,可对云主机或主机网盘中文件或文件夹进行管理,详细说明请参见通过Web浏览器登录。 父主题: 主机运维
仅op_service权限可以使用此字段做资源实例过滤条件。 目前TMS调用时只包含一个tag结构体。 key:_sys_enterprise_project_id value:企业项目id列表 目前TMS调用时,key下面只包含一个value。0表示默认企业项目 sys_tags和租户标签过滤条件(without_any_tag
作 参考配置邮件外发章节设置一个外发邮箱,并确保邮件可以正常发送。 参考配置告警等级章节,在“工单”页签将需要通知的操作设置为“高”告警等级。 审批形式 选择审批形式,可选择“多人审批”和“会签审批”。 默认为多人审批形式。 多人审批:同级节点仅需一个审批人进行批准,即可通过审批
云堡垒机可以域名登录吗? 可以。 一般情况下,云堡垒机通过绑定的EIP地址登录。当企业用户有统一登录域名管理需求时,可先通过云解析服务(Domain Name Service,DNS)将域名解析为EIP,再创建云堡垒机实例绑定解析的EIP。用户可直接在浏览器中输入域名,登录云堡垒机系统。
云堡垒机“复制/粘贴”有字符数限制,本地到源端限制不超过8万个字符的文本,源端到本地限制不超过100万个字符。 若您在复制的时候出现了输入一个单“C”字符的情况,请升级您的堡垒机版本至V3.3.40.0版本及以上来规避该问题。 Linux主机“复制/粘贴” 登录Linux主机资源
如果您持有多套到期日不同的云堡垒机,或者您的云防火墙和挂载的云硬盘到期日不同,可以将到期日统一设置到一个日期,便于日常管理和续费。 图2展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图2 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。
原因一:用户使用默认“登录超时”30分钟,在云堡垒机运维会话超过30分钟无操作,云堡垒机系统退出登录,登录的资源断开连接。 原因二:ECS主机资源系统空闲等待时间或锁屏超时时间设置不合理,配置时间太短,ECS主机系统超时退出。 解决办法 原因一: 重新设置“登录超时”时间,延长登录超时时间,详细配置说明请参见Web登录安全配置。
000GM)厂商的USBKey,不同的厂商USBKey不能相互识别登录认证。需根据申购的USBKey配置USBKey厂商。 一个USBKey仅能签发给一个用户使用。 前提条件 已申购USBKey,并在本地安装对应的USBKey驱动。 步骤一:配置USBKey认证 管理员登录堡垒机系统。
审批通过后,下一环节将由村管理员User C进行审批。以此类推,直到镇管理员User D审批通过后,用户即可获得相应的权限。审批过程中任意一个环节驳回,则该工单审批不通过,用户不能获得相应的权限。 拥有admin管理员权限的账号可在任意节点审批或驳回任意工单,且结果为最终结果。
您绑定的手机号码必须有效,若绑定后因个人原因导致号码变更无法登录,需重置admin登录方式,请参见重置admin登录方式。 约束限制 一个登录账号仅能绑定一个可用手机号码。 堡垒机实例安全组必须已放开短信网关IP和10743、443端口,系统才能够访问短信网关。 步骤一:绑定手机号码
云堡垒机可以跨区域或跨VPC网络管理主机吗? 支持。 云堡垒机仅支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接,但受限于网络的不稳定性,不建议跨区域或跨VPC使用云堡垒机纳管资源。 跨VPC情况下,可通过对等连接打通两个VPC之间网络。
InstanceDetail 参数 参数类型 描述 name String 云堡垒机实例名称。 server_id String 云堡垒机服务器id。 instance_id String 云堡垒机实例id。 alter_permit Boolean 云堡垒机实例是否可以扩容。 true:是
Array of ResourceTag objects 系统标签列表 op_service权限可以访问,和tags二选一。 目前TMS调用时只包含一个resource_tag结构体 ,key固定为:_sys_enterprise_project_id value是UUID或0,value为0表示默认企业项目。
系统全自动化安装,LUKS加密用户系统数据盘。 系统自带防火墙功能,防止常规网络攻击,例如暴力破解等。 统一HTML5方式访问入口,仅开放一个系统Web访问端口,减少攻击面。 针对SSH登录参数配置加固,提高SSH登录系统的安全性。 父主题: 产品咨询
Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Tok
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
