检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
设置完成后,符合部门和角色要求的用户自动成为节点审批人。如果没有符合部门和角色要求的用户,则自动向上级部门内寻找,直到找到“总部”为止。 部门属性:“用户所属部门”为工单申请人所属部门的管理员;“资源所属部门”为工单申请资源所属部门的管理员。 角色属性:需要拥有管理员和工单审批权限的角色,默认为部门管理员。
为什么收到登录资源提示,但历史会话无登录记录? 因每月5号、15号、25号的凌晨一点,后台启动“自动巡检”,通过登录所有纳管的主机验证资源账户的连通性。验证完成后,系统管理员admin将收到登录资源的验证结果消息。 但“自动巡检”登录资源过程不生成任务,故历史会话无登录记录。 父主题:
云堡垒机实例绑定的安全组放开短信网关IP和10743、443端口,详情请参见安全组配置。 原因三: 普通用户请联系管理员,修改绑定的手机号码,详情请参见修改用户配置。 若admin用户配置了手机短信登录,但手机号码配置错误,请直接联系技术支持。 原因四: 用户确认绑定手机的短信业务状态,请从以下几个方面分别确认:
验证系统配置 变更规格完成后,系统管理员admin需逐个选择CBH系统导航树中的以下节点,验证变更规格后系统配置信息是否正确。 待验证系统配置信息,包括部门、用户、资源、策略、工单、审计、运维和系统配置等模块的信息,如表1。 表1 验证系统配置 一级节点 二级或三级节点 验证内容 部门
Bastion Host,CBH)是华为云的一款统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运
具一键登录数据库,提供对数据库操作的全程记录,实现对云数据库的操作指令进行解析,100%还原操作指令。 自动化运维 自动化运维是将系统运维管理中复杂的、重复的、数量基数大的操作,通过统一的策略、任务将复杂运维精准化和效率化,帮助运维人员从重复的体力劳动中解放出来,提高运维效率。
经过“验证”,账户或密码不正确,不能正常登录的资源账户,显示为“异常”状态。 未知 添加完资源账户后,未经过“验证”的资源账户,显示为“未知”状态。 约束限制 应用资源的账户不支持在线验证。 前提条件 已获取“资源账户”模块操作权限。 自动巡检 “自动巡检”在每月5号、15号、25号的凌晨一点,启动验证所
分别选择5分钟、15分钟、1小时和24小时,可分别呈现近5分钟、15分钟、1小时和24小时的网络接收和发送速率变化趋势图。 可分别查看eth0和eth1网络接口的收发状态。 将鼠标放置在时刻点上,可查看该时刻的发送或接收速率。 图4 查看网络收发状态 父主题: 系统维护
种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现 应对登录的用户分配账户和权限; 应重命名或删除默认账户,修改默认账户的默认口令; 应及时删除或停用多余的、过期的账户,避免共享账户的存在; 应授予管理用户所需的最小权限,实现管理用户的权限分离;
经过“验证”,账号及密码正确,且能正常登录的资源账户,显示为“正常”状态。 异常 经过“验证”,账户或密码不正确,可能不能正常登录的资源账户,显示为“异常”状态。 未知 添加完资源账户后,未经过“验证”的资源账户,显示为“未知”状态。 云堡垒机自动巡检: 在每月的5号、15号和25号凌晨一点,对纳管的资源账户进
数据库运维高危操作的复核审批 云堡垒机专业版支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。 本
D进行审批,审批通过则由县管理员User E进行下一环节的审批,审批不通过则工单被驳回。以此类推,直到市管理员User F审批通过后,用户即可获得相应的权限。审批的过程中任意一个环节驳回,则该工单审批不通过,用户不能获取相应的权限。 拥有admin管理员权限的账号可在任意节点审批或驳回任意工单,且结果为最终结果。
对请求进行加密签名,可标识发送方,并防止请求被修改。 EndPoint 输入桶所在区域的终端节点。 获取所在区域OBS的Endpoint,请参见查看桶信息。 桶 输入桶名称。 存储路径 输入桶的路径或桶文件夹的路径,输入的文件夹路径不能包含两个以上相邻的斜杠(/)。 若OBS桶中无相应路径,将在桶中自动生成一个文件夹。
置空表示备份内容存放到FTP/SFTP服务器用户的主目录下,例如绝对路径/home/用户名。 测试连通性 用于测试配置的FTP或SFTP服务器是否可达。 只检测堡垒机到FTP/SFTP服务器的网络状况,不验证服务器的用户账号。 备份内容 选择需备份的日志类型,至少需勾选一个类型。 系统配置
应用系统,就可以访问其他所有相互信任的应用系统,实现用户单点多系统登录。 资产数 资产数是指云堡垒机管理的云服务器上运行的资源数,同一台云服务器上对应有多个需要运维的协议、应用等资源。 例如,目前有一台云服务器,在云堡垒机中添加这台云服务器的资源,分别添加了2个RDP、1个TEL
客户在使用过程中,低概率出现无法通过192网段的VM访问堡垒机。 登录堡垒机检查网络配置,发现出现红框中的路由。 图1 检查网络配置 问题原因 客户的堡垒机未升级,使用的是3.3.26.0之前的版本,堡垒机3.3.26.0之前的版本存在缺陷。在堡垒机业务压力大的情况下,当进行系统状态检查时,线
有效期:指该策略的使用有效期,仅在限定时间内有效。 登录时段限制:指该策略的限定使用时间范围。 IP限制:指该策略允许或禁止指定来源IP地址的用户访问资源,可选择白名单或黑名单进行配置。 白名单:该策略只允许已填写的IP地址访问资源。 黑名单:该策略不允许已填写的IP地址访问资源。
头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述 server_id 是 String 实例id upgrade_time 是 Long 定时升级的时间,需要比当前时间大24小时 cancel
图1 数据库客户端路径配置错误 可能原因 在SsoTools单点登录工具上,配置的数据库客户端路径不正确,或未配置路径。 解决办法 打开SsoTools单点登录工具,检查数据库客户端路径是否正确,配置正确的客户端路径。 单点登录工具配置数据库客户端路径指导,请参见如何配置单点登录工具路径?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
