检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
执行时间 定期执行策略的日期。默认执行时刻为日期的凌晨零点。 执行周期 执行周期同步,需输入同步周期。 可选择每分钟、每小时、每天、每周、每月。 需同时选择“结束时间”,否则将无限期执行周期改密。 同步动作 选择同步方式,默认选择“拉取账户”。 拉取账户:扫描目标主机的所有账户,并统计所有正常、
实例 权限管理 购买云堡垒机 查看实例详情 变更版本规格 提升实例存储容量 重置admin登录方式 重置admin密码 升级实例版本 启动实例 关闭实例 重启实例 更改VPC 更改安全组 绑定弹性公网IP 解绑弹性公网IP 云资产委托授权 标签管理 资源管理 续费 退订 审计实例关键操作
设置完成后,符合部门和角色要求的用户自动成为节点审批人。如果没有符合部门和角色要求的用户,则自动向上级部门内寻找,直到找到“总部”为止。 部门属性:“用户所属部门”为工单申请人所属部门的管理员;“资源所属部门”为工单申请资源所属部门的管理员。 角色属性:需要拥有管理员和工单审批权限的角色,默认为部门管理员。
通过Web浏览器登录堡垒机(HTTP、HTTPS) 入方向 TCP 80、443、8080 通过MSTSC客户端登录堡垒机 入方向 TCP 53389 通过SSH客户端登录堡垒机 入方向 TCP 2222 通过FTP客户端登录堡垒机 入方向 TCP 20~21 通过堡垒机的SSH协议远程访问Linux云服务器
单击“新建”,弹出新建运维任务窗口。 配置任务基本信息。 表1 运维任务基本信息参数说明 参数 说明 任务名称 自定义的运维任务名称,系统内“任务名称”不能重复。 执行方式 选择运维任务执行的方式,包括“手动执行”、“定时执行”、“周期执行”。 “定时执行”和“周期执行”需同时配置动作执行时间或周期。
主机运维 查看主机运维列表并设置资源标签 通过Web浏览器登录资源进行运维 通过SSH客户端登录资源进行运维 通过FTP/SFTP客户端登录文件传输类资源 通过SSO单点客户端登录和运维数据库资源 批量登录主机进行运维 文件传输 协同分享 开启RDP强制登录 父主题: 运维管理
符,且需同时包含其中三种。 不能设置为用户名或倒序的用户名。 建议定期修改密码,以提高登录账户的安全性。 特性声明 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。 由于产品版本升级或其他原因,本
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致云堡垒机被自动删除。自动续费的规则如下所述: 以云堡垒机器的到期日计算第一次自动续费日期和计费周期。 云堡垒机自动续费周期以您选择的续费时长为准。例如,您选择了3个月,云堡垒机即在每次到期前自动续费3个月。 在
与云审计服务的关系 云审计服务(Cloud Trace Service,CTS)为CBH实例提供云服务资源的操作记录,记录内容包括访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 CTS记录CBH实例相关操作事件,方便用户日后的查询、审计和回溯
在“邮件配置”区域,单击“编辑”,弹出邮件配置窗口。 分别选择SMTP和Exchange发送方式,并根据界面提示配置邮件发送方式。 单击“确认”,返回外发配置页面,即可查看已配置信息。 父主题: 外发配置
云堡垒机的“主机网盘”是什么? 云堡垒机“主机网盘”是系统用户的个人网盘,可作为用户传输文件的“中转站”,暂存用户上传/下载的文件。 系统用户私有个人网盘空间。网盘中内容仅用户自己可见,对系统其他用户不可见。 与系统用户直接关联。用户被删除后,个人网盘中数据将被清空,个人网盘内存将被释放。
部门管理员 部门的运维管理员,主要负责堡垒机系统的管理。除用户管理和角色管理模块之外,部门管理员拥有其他全部模块的配置权限。 策略管理员 用户权限策略管理员,负责主机运维的权限策略管理。主要负责策略权限的配置,拥有用户组管理、资源组管理和访问策略管理等模块的配置权限。 审计管理员 运
客户端登录是在不改变用户原使用客户端习惯的条件下,可对授权资源进行运维管理。运维人员可选择使用SSH客户端和MSTSC客户端直接登录运维资源。 通过SSH客户端登录支持的登录方式包括静态密码、公钥登录、手机短信、手机令牌、动态令牌等。 通过MSTSC客户端登录仅支持静态密码的登录方式。 推荐使用客户端SecureCRT
露等导致的安全风险。 多因子认证:指开启多因子认证后,用户登录时通过发送短信口令、动态令牌、USBKey等二次认证用户身份。 有效期:指用户账号的使用有效期,仅在限定时间内可登录。 登录时段限制:指用户账号限定登录星期和时刻。 登录IP地址限制:指限制指定来源IP地址的用户登录。
云堡垒机实例浮动ip。(实例为主备模式时返回对应的值) web_port String 云堡垒机实例WEB界面访问的端口号。 public_ip String 云堡垒机实例弹性公网IP。 public_id String 云堡垒机实例绑定公网的弹性IP的ID,UUID格式表示。 private_ip
周期执行:周期自动触发改密策略,修改资源账户密码。可按周期执行多次。 执行时间 执行改密策略的日期。默认执行时刻为日期的凌晨零点。 执行周期 执行周期改密,需输入改密的执行周期,输入后在“执行时间预览”可预览最近5次的执行时间。 说明: 单位为天,当输入超过8位的正整数时,不支持执行时间预览。 需同时选择“结束时间”,否则将无限期执行周期改密。
安全(安全组和ACL)的限制。EIP为独立的弹性IP,对外访问的端口受网络安全限制,可能导致无法通过云堡垒机登录到主机。 故建议“主机地址”优先考虑配置同VPC网络下私有IP地址。 端口 输入主机的端口号,纳管的RDS实例的数据库端口请参考获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名获取。
及二次复核,加强对关键操作的管控。 批量授权 通过用户组和账户组形式,支持同时授权多个用户以多个资源的控制权限。 操作审计 基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警。 表3 操作审计功能说明
勾选需要创建账户的多台主机,单击下方的“更多 > 添加账户”。 只支持协议类型相同的主机。 填写添加的账户信息,如表3所示。 表3 批量添加资源账户参数 参数名称 参数说明 登录方式 选择创建的账户的登录方式。 自动登录 手动登录 CSMS凭证登录 提权登录 主机账户 添加账户的名称,可自定义。
短信验证码。 手机令牌 输入用户登录名和密码,并输入手机令牌的动态验证码(每隔一段时间就会变化)。 USBKey 接入并选择已签发的USBKey,并输入对应的PIN码。 动态令牌 输入用户登录名和密码,并输入动态令牌的动态口令(每隔一段时间就会变化)。 认证类型 AD域、RADIUS、LDAP、Azure
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
