检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
上传成功后,单击“确定”,完成系统配置文件的导入。 配置文件导入成功后,系统后台读取配置数据还原系统,全程约需5min。如果备份的系统配置数据量大,可能需要时间更长。 导入资源账户文件 因不同CBH系统认证密钥的不同,变更规格后可能导致配置文件导入的资源账户不能正常登录。为确保资源账户的可用性,建议重新导入备份的资源账户。
查看和修改策略关联的规则集。 在“规则集”区域,单击“编辑”,弹出关联规则集窗口,可立即添加或移除关联的规则集。 在相应规则集行,单击“移除”,可立即删除该关联规则集。 查看和修改策略关联的用户。 在“用户”区域,单击“编辑”,弹出关联用户窗口,可立即添加或移除关联的用户。 在相应用
查看和修改策略关联的用户。 在“用户”区域,单击“编辑”,弹出关联用户窗口,可立即添加或移除关联的用户。 在相应用户行,单击“移除”,可立即删除该关联用户,取消授权。 查看和修改策略关联的用户组。 在“用户组”区域,单击“编辑”,弹出关联用户组窗口,可立即添加或移除关联的用户组。 在相
查看和修改策略关联的用户。 在“用户”区域,单击“编辑”,弹出关联用户窗口,可立即添加或移除关联的用户。 在相应用户行,单击“移除”,可立即删除该关联用户,取消授权。 查看和修改策略关联的用户组。 在“用户组”区域,单击“编辑”,弹出关联用户组窗口,可立即添加或移除关联的用户组。 在相
可能导致配置文件导入的资源账户不能正常登录。建议备份资源账户信息,以防变更规格失败造成资源账户信息丢失。 资源账户文件包含资源账户的全部数据信息,包括资源账户名称、账户密码、登录方式、特权账户、关联资源名称、资源地址等信息。 登录云堡垒机系统。 选择“资源 > 资源账户”,单击“导出”。
退出登录,重新通过云堡垒机登录Linux主机资源,打开运维会话窗口。 如果通过上述解决办法,若仍不能使用文件传输功能,请单击管理控制台右上方的“工单”,填写工单信息反馈问题现象,联系技术支持。 更多通过Web浏览器传输文件说明,请参见文件传输。 父主题: 文件传输类
并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略授权更加精细,可以精确
原因一:用户使用默认“登录超时”30分钟,在云堡垒机运维会话超过30分钟无操作,云堡垒机系统退出登录,登录的资源断开连接。 原因二:ECS主机资源系统空闲等待时间或锁屏超时时间设置不合理,配置时间太短,ECS主机系统超时退出。 解决办法 原因一: 重新设置“登录超时”时间,延长登录超时时间,详细配置说明请参见Web登录安全配置。
拥有资源和访问控制策略管理权限的用户,才能配置文件管理权限。 步骤一:开启资源“文件管理”权限 主机资源和应用资源都支持“文件管理”功能,以添加主机资源ECS1的“文件管理”权限为例。 登录云堡垒机系统。 选择“主机 > 主机管理”,单击ECS1的名称或“管理”,进入ECS1详情页面。 单击
云堡垒机标签用于标识CBH中被纳管的资源,达到对CBH系统中主机、应用资源进行分类的目的,并可以与运维资源进行关联识别。当为主机或应用添加标签后,该资源所有关联的运维资源都会带上标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 图1说明了标签的工作方式。在此示例中,以标识云主机ECS
堡垒机标签用于标识CBH中被纳管的资源,达到对CBH系统中主机、应用资源进行分类的目的,并可以与运维资源进行关联识别。 当为主机或应用添加标签后,该资源所有关联的运维资源都会带上标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 图1说明了标签的工作方式。在此示例中,
营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全
命令”等功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 约束限制 FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL Server协议类型资源,不支持批量登录。 手动登录账户和双人授权账户,不支持批量登录。 批量登录的多运维会话窗口,不支持“协同分享”功能。
云堡垒机“主机网盘”是系统用户的个人网盘,暂不支持设置定期清理。 管理员可通过手动删除过期或废弃的文件,来清理个人网盘空间。 删除某个用户所有的网盘空间 登录云堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 展开网盘空间,即可查看设置的“个人网盘空间”和“网盘总空间”。
云堡垒机实例仅支持版本规格升级,不支持版本规格的回退或降级。 变更规格详细说明,请参见变更云堡垒机规格。 如何选择云堡垒机实例区域和可用区? 区域是一个地理区域的概念。我国地域面积广大,由于带宽的原因,不可能只建设一个数据中心为全国客户提供服务。因此,根据地理区域的不同将全国划分成不同的区域。选择区域时通常
登录云堡垒机系统。 选择“资源 > 主机管理”,新建已生成SSH Key的主机资源。 已被纳管的目标主机,可单击“管理”,在主机信息详情页“添加”资源账户。 单击“新建”配置SSH主机资源,配置“主机账户”和“密码”。 复制生成的私钥id_rsa文件内容和私钥密码,配置“SSH Key”和“passphrase”。
用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“CBH FullAccess”的系统策略,但不希望用户拥有“CBH FullAccess”中定义的重启云堡垒机的权限,您可以创建一条拒绝重启云堡垒机的自定义策略,然后同时将“CBH
不仅可实现本地与主机之间文件的传输,同时可实现不同主机资源之间文件的相互传输。CBH系统详细记录传输文件的全过程,可实现对文件上传/下载的审计。 “主机网盘”是为CBH用户定义的系统个人网盘,可作为不同主机资源间文件的“中转站”,暂存用户上传/下载的文件,且个人网盘中文件内容对其他用户不可见。
符,且需同时包含其中三种。 不能设置为用户名或倒序的用户名。 建议定期修改密码,以提高登录账户的安全性。 特性声明 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。 由于产品版本升级或其他原因,本
登录。 Web浏览器方式登录,为用户提供全量云堡垒机系统配置和管理功能。SSH客户端方式登录在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并支持多种快捷操作命令。建议管理员优先在Web浏览器为运维员完成授权配置后,运维员再在SSH客户端登录系统进行运维操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
