检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
消息中心 管理消息列表 新建系统公告 父主题: 系统桌面
前提条件 已获取“账户同步策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 账户同步策略 > 策略列表”,进入账户同步策略列表页面。 查询账户同步策略。 快速查询 在搜索框中输入关键字,根据策略名称、资源名称、执行账户等快速查询策略。 高级搜索 在相应属性搜索框中分别关键字,精确查询策略。
本小节主要介绍如何下载脚本,以便本地查看和管理脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 选择目标脚本,在相应“操作”列单击“下载”,即可下载脚本文件保存到本地。 父主题: 脚本管理
勾选“动态令牌”多因子认证项。 单击“确定”,完成用户多因子认证配置。 步骤二:签发动态令牌 管理员登录堡垒机系统。 选择“用户 > 动态令牌”,进入动态令牌列表页面。 单击“签发”,新建签发令牌标识。 图1 新建签发动态令牌 配置令牌标识信息。 图2 签发动态令牌 表1 签发动态令牌参数说明 参数
不能被系统内其他用户管理。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 单击右上角“新建”,弹出“新建脚本”窗口。 配置脚本基本信息。 表1 新建脚本信息参数说明 参数 说明 来源 脚本内容来源。 “在线编辑”手动编辑脚本信息。
则才生效。 前提条件 已获取“改密策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 改密策略 > 策略列表”,进入改密策略列表页面。 查询改密策略。 快速查询 在搜索框中输入关键字,根据策略名称、资源名称、资源账户等快速查询策略。 高级搜索 在相应属性搜索框中分别关键字,精确查询策略。
操作步骤 登录堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。 勾选多个目标运维资源,单击“批量登录”,跳转到运维会话窗口。 图1 批量登录会话窗口 切换资源会话窗口。 单击批量登录列表中资源名称,可将切换到目标会话窗口。 会话窗口操作说明,请分别参见如下说明。
在调用接口的时候,部分URL中需要填入项目编号,所以需要获取到项目编号。项目编号获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
式文件保存到本地。 删除日志 登录堡垒机系统。 选择“策略 > 改密策略 > 改密日志”,进入改密日志列表页面。 单击“删除”,可删除该执行日志。 同时勾选多条执行日志,单击列表下方的“删除”,可以批量删除多个执行日志。 父主题: 改密策略
仅系统管理员admin可删除系统角色。 系统默认角色不支持删除。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户 > 角色”,进入角色列表页面。 单击目标角色“操作”列的“删除”,即可删除该角色。 同时勾选多个角色,单击左下方的“删除”,可批量删除多个角色。 父主题: 用户角色管理
户。使用“密码登录”验证RADIUS用户账户和密码时,通过RADIUS协议,由第三方认证服务器对系统用户进行身份认证。 基本原理:通过远程网络接入设备的用户,与包含用户认证和配置信息的服务器之间,采用用户/服务器模式交换信息标准,执行认证业务。 IP:RADIUS服务器的IP地址。
单击“确定”,完成用户多因子认证配置。 步骤二:签发USBKey 管理员登录堡垒机系统。 选择“用户 > USBKey”,进入USBKey列表页面。 单击“签发”,新建签发USBKey。 配置“关联用户”,选择已经开启USBKey多因子认证的用户。 表1 签发USBKey参数说明
创建改密策略绑定的资源账户的登录方式必须为自动登录或提权登录,否则创建策略时无法选中对应账户。 新建改密策略 登录堡垒机系统。 选择“策略 > 改密策略 > 策略列表”,进入改密策略列表页面。 单击“新建”,弹出改密策略配置窗口。 配置改密策略基本配置。 表1 改密策略参数说明 参数 说明 策略名称 自定义的改密策略名称,系统内“策略名称”不能重复。
主机运维”,选择目标Linux主机资源,单击“登录”,跳转到Linux主机资源运维界面。 在运维页面右侧选择“文件传输”,查看Linux主机文件列表。 图1 查看Linux主机文件列表 上传文件到Linux主机。 单击上传图标,可选择“上传本地文件”、“上传本地文件夹”、“上传网盘文件(夹)”,可分别上
Array of ResourceTag objects 标签列表 租户权限时该字段必选,op_service权限时和sys_tags二选一。 sys_tags 否 Array of ResourceTag objects 系统标签列表 op_service权限可以访问,和tags二选一。
获取 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 tags Array of Tags objects 标签列表。 表4 Tags 参数 参数类型 描述 key String 键。 说明: 说明: key不能为空,长度1~128个字符(中文也可以输入128个字符)
前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 实时会话”,进入实时会话列表页面。 单击目标实时会话“操作”列的“中断”,强制断开会话连接。 中断会话后,运维人员会话页面将被立即断开,并收到会话断开连接提示。 图1
通过Web浏览器运维,如何设置会话窗口的分辨率? 通过Web浏览器运维,如何使用快捷键复制/粘贴文本? 云堡垒机运维,操作快捷键有哪些? 通过Web浏览器运维,文件列表获取失败怎么办? 父主题: 运维资源
用户在不希望云堡垒机托管密码时,可将登录方式设置为手动输入密码的登录方式,具体操作如下: 登录云堡垒机系统。 选择“策略 > 访问控制策略”,进入访问控制策略列表管理页面。 单击“新建”或“关联”。 在配置关联资源账户时,选择Empty账户。 在“运维 > 主机运维”页面登录该主机,需要手动输入资源账户名和相应密码。
主机运维 查看主机运维列表并设置资源标签 通过Web浏览器登录资源进行运维 通过SSH客户端登录资源进行运维 通过FTP/SFTP客户端登录文件传输类资源 通过SSO单点客户端登录和运维数据库资源 批量登录主机进行运维 文件传输 协同分享 开启RDP强制登录 父主题: 运维管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
