检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
现象二:使用云堡垒机普通账号,无法登录Windows虚拟机,管理员账号可以登录。 可能原因 现象一的原因:用户主机为非RDP协议类型的,但开启了RDP强制登录(admin console配置)。 现象二的原因: 用户使用了RDP协议类型的主机,Windows远程桌面连接数超过最大限制。
资产数表示云堡垒机管理的虚拟机等设备上运行的资源数,资源数是同一个虚拟机对应的需要运维的协议和应用总数,可在桌面看板查看不同类型资产数。 受CBH资产版本规格限制,CBH系统管理的资源总数,不能超过当前版本规格的资产数。 资产数不以CBH系统所管理虚拟机等设备的数量计算,而是以所管理虚拟机上资源
集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。 发布区域:全部 资源访问权限管理 系统访问权限管理 系统运维审计 基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警。
云堡垒机支持手机APP运维吗? 云堡垒机暂时不支持手机APP运维,但可以通过手机浏览器访问云堡垒机系统。 打开手机浏览器,输入https://EIP地址,进入云堡垒机系统登录页面。 输入用户登录名和密码,完成用户登录验证。 登录成功后,可管理部门、用户、资源、策略、系统配置等系统数据,以及审批工单和下载日志。
返回主机信息配置页面,或进入主机详情页面,修改主机IP地址、端口等基本信息。 原因二: 返回主机资源账户配置页面,或进入资源账户详情页面,修改主机资源账户密码。 原因三: 重启相应主机资源,检查主机资源网络状况。 登录云堡垒机系统,网络诊断验证云堡垒机与主机资源之间的网络连接情况。 如果通过上述解决办
参见如何调用API。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 CBH的终端节点如表1所示。 表1 云堡垒机的终端节点 区域名称 区域 终端节点(Endpoint) 协议类型 华北-北京四
快速查询:在搜索框中输入关键字,根据自动识别、应用名称、应用地址等快速查询资源。 添加标签。 选择目标资源,在相应“标签”列单击,弹出标签编辑窗口。 输入标签类型回车选定标签,或选择已有标签类型。 单击“确认”,返回运维列表,即可查看已添加的标签。 批量添加标签。 选择多个目标资源,单击列表左下角“添加标签”,弹出标签编辑窗口。
快速查询:在搜索框中输入关键字,根据自动识别、主机名称、主机地址等快速查询主机资源。 添加标签。 选择目标资源,在相应“标签”列单击,弹出标签编辑窗口。 输入标签类型回车选定标签,或选择已有标签类型。 单击“确认”,返回主机运维列表,即可查看已添加的标签。 批量添加标签。 选择多个目标资源,单击
上传成功后,单击“确定”,完成系统配置文件的导入。 配置文件导入成功后,系统后台读取配置数据还原系统,全程约需5min。如果备份的系统配置数据量大,可能需要时间更长。 导入资源账户文件 因不同CBH系统认证密钥的不同,变更规格后可能导致配置文件导入的资源账户不能正常登录。为确保资源账户的可用性,建议重新导入备份的资源账户。
输入针对主机资源需执行的命令。 执行账户 单击“选择”在弹窗选择您已创建的SSH协议类型资源账户或账户组。 单击“重置”对已选择的资源账户或账户组进行重置。 说明: 每个资源的执行账户最多一个。 更多选项 (可选)用户对资源账户执行任务权限不够时,需勾选上“提权执行”,用户需在该主机资源的Sudoers文件下执行任务。
文件传输到目标主机资源的绝对路径。 执行账户 “选择”已创建的SSH协议类型资源账户或账户组。 “重置”已选择的资源账户或账户组。 说明: 每个资源的执行账户最多一个。 更多选项 (可选) 提权执行:用户对资源账户执行任务权限不够时,需勾选上“提权执行”,用户需在该主机资源的Sudoers文件下执行任务。
查看和修改策略关联的规则集。 在“规则集”区域,单击“编辑”,弹出关联规则集窗口,可立即添加或移除关联的规则集。 在相应规则集行,单击“移除”,可立即删除该关联规则集。 查看和修改策略关联的用户。 在“用户”区域,单击“编辑”,弹出关联用户窗口,可立即添加或移除关联的用户。 在相应用
输入针对主机资源需执行的脚本。 可选择“脚本管理”中脚本内容,也可新上传本地脚本文件。 脚本参数 (可选)自定义脚本参数。 执行账户 单击“选择”在弹窗选择您已创建的SSH协议类型资源账户或账户组。 单击“重置”对已选择的资源账户或账户组进行重置。 说明: 每个资源的执行账户最多一个。
查看和修改策略关联的用户。 在“用户”区域,单击“编辑”,弹出关联用户窗口,可立即添加或移除关联的用户。 在相应用户行,单击“移除”,可立即删除该关联用户,取消授权。 查看和修改策略关联的用户组。 在“用户组”区域,单击“编辑”,弹出关联用户组窗口,可立即添加或移除关联的用户组。 在相
查看和修改策略关联的用户。 在“用户”区域,单击“编辑”,弹出关联用户窗口,可立即添加或移除关联的用户。 在相应用户行,单击“移除”,可立即删除该关联用户,取消授权。 查看和修改策略关联的用户组。 在“用户组”区域,单击“编辑”,弹出关联用户组窗口,可立即添加或移除关联的用户组。 在相
可能导致配置文件导入的资源账户不能正常登录。建议备份资源账户信息,以防变更规格失败造成资源账户信息丢失。 资源账户文件包含资源账户的全部数据信息,包括资源账户名称、账户密码、登录方式、特权账户、关联资源名称、资源地址等信息。 登录云堡垒机系统。 选择“资源 > 资源账户”,单击“导出”。
退出登录,重新通过云堡垒机登录Linux主机资源,打开运维会话窗口。 如果通过上述解决办法,若仍不能使用文件传输功能,请单击管理控制台右上方的“工单”,填写工单信息反馈问题现象,联系技术支持。 更多通过Web浏览器传输文件说明,请参见文件传输。 父主题: 文件传输类
并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略授权更加精细,可以精确
原因一:用户使用默认“登录超时”30分钟,在云堡垒机运维会话超过30分钟无操作,云堡垒机系统退出登录,登录的资源断开连接。 原因二:ECS主机资源系统空闲等待时间或锁屏超时时间设置不合理,配置时间太短,ECS主机系统超时退出。 解决办法 原因一: 重新设置“登录超时”时间,延长登录超时时间,详细配置说明请参见Web登录安全配置。
拥有资源和访问控制策略管理权限的用户,才能配置文件管理权限。 步骤一:开启资源“文件管理”权限 主机资源和应用资源都支持“文件管理”功能,以添加主机资源ECS1的“文件管理”权限为例。 登录云堡垒机系统。 选择“主机 > 主机管理”,单击ECS1的名称或“管理”,进入ECS1详情页面。 单击
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
