检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建数据本地备份 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何创建系统本地备份。 注意事项 支持系统本地备份的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 系统本地备份创建成功后,会在系统数据盘生成一个日志文件。
USBKey管理 用户账号需配置了“USBKey”多因子认证,才能为用户账号签发USBKey。 签发授权USBkey前,需提前申购USBKey,并在本地安装对应的USBKey驱动。 不同的厂商USBKey不能相互识别登录认证,用户根据申购的USBKey配置USBKey厂商。 前提条件
更改VPC 为方便您的堡垒机和云上其他项目处于同一VPC下,您可以在堡垒机控制台更改VPC。 约束条件 控制台中“运行状态”为“运行中”的实例才可以更改VPC。 在切换VPC前要确保待切换的VPC子网下的IP数≥3。 堡垒机实例版本在V3.3.52.0及以上版本才支持更换VPC操作。
获取堡垒机实例配额 功能介绍 获取堡垒机实例配额信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/quota 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获
如何设置云堡垒机登录安全锁? 背景 CBH同一账户可以在同一台PC上的不同浏览器登录。 云堡垒机不支持同时登录同一用户账号。当同时登录同一用户账号时,“来源IP”将被锁定。 CBH目标是限制多人使用同一账号,同一账号专人使用,应该做到一个账号一人使用。 现象 为保障云堡垒机系统登
提升实例存储容量 当云堡垒机的存储容量不能满足您的需求时,但是您又不想提升堡垒机的规格,这时候可以选择存储扩容来提升实例存储容量。 约束条件 已备份系统数据。 存储扩容有失败的风险,因此在存储扩容前必须备份数据,以防因存储扩容失败而影响数据的使用,备份说明请参见备份CBH数据。 操作步骤
CBH实例权限管理 如果您需要对华为云上购买的云堡垒机(Cloud Bastion Host,CBH)实例资源进行管理,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,IAM
通过Web浏览器登录资源运维容器 通过Web浏览器登录容器,提供“协同分享”功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 使用Web浏览器运维容器暂不支持“文件传输”功能。 “协同分享”指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与运维,实现运维协同操作。
配置Web登录超时和登录验证 本小节主要介绍如何配置通过Web页面和客户端的登录系统,包括配置登录超时时间、短信验证码过期时间、图形验证码启用、SSH公钥登录、SSH密码登录等。 前提条件 用户已获取“系统”模块管理权限。 Web登录配置 登录堡垒机系统。 选择“系统 > 系统配置
云资产委托授权 云堡垒机已统一对接云凭据管理服务 CSMS、密钥管理 KMS、弹性云服务器 ECS、关系型数据库 RDS,方便您在堡垒机上使用纳管的凭据。 在您开启CSMS凭据、KMS密钥、ECS、RDS委托授权后,需要等待10分钟左右,堡垒机才可以获取有委托权限的Token。
新建Kubernetes服务器 堡垒机支持您将Kubernetes服务器添加至堡垒机上进行管理。本小节介绍如何将Kubernetes服务器添加至堡垒机上。 约束限制 纳管的Kubernetes服务器数量受堡垒机的License限制。 新建Kubernetes服务器需要“Kubernetes服务器”模块操作权限。
更改安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组
配置Azure AD远程认证 堡垒机与Azure AD平台对接,认证登录系统的用户身份。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序,并获取Azure AD平台配置的相关信息。 Azure AD相关操作及配置需在Azure页面进行,
退订 若用户不再有使用云堡垒机实例需求,可执行退订操作。 前提条件 已使用的云堡垒机,需停止系统所有操作,解绑EIP。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表
使用控制台登录堡垒机 若您通过华为云控制台登录堡垒机,可以选择“本地登录”、“IAM登录”(堡垒机版本V3.3.44.0及以上支持)、“Admin登录”(堡垒机版本V3.3.52.1及以上支持,鲲鹏规格堡垒机暂不支持),其中“IAM登录”和“Admin登录”无需输入密码即可登录。
新建容器 堡垒机支持您将容器添加至堡垒机上进行管理。本小节介绍如何将容器添加至堡垒机上。 约束限制 对容器的操作需要“容器列表”模块操作权限。 已将容器所在的Kubernetes服务器添加至堡垒机进行管理,详情操作请参见新建Kubernetes服务器。 使用此功能需要V3.3.48
配置告警等级 通过配置告警可对告警等级、告警方式和告警发送范围进行设置。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警等级配置”区域,单击“编辑”,弹出告警等级配置窗口。
查询堡垒机实例资源的标签信息 功能介绍 查询堡垒机实例资源的标签信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/{resource_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id
云堡垒机可提供哪些审计日志? 云堡垒机分别提供实例和系统审计日志。 实例审计 云堡垒机实例审计,需开启云审计服务(Cloud Trace Service,简称CTS),实现对CBH实例的操作的记录,CTS管理控制台将保存最近7天的操作记录。 实例审计日志操作和说明,请参见CBH云审计。
按需计费 按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。 按需的计费模式目前仅适用于政务云专区。 使用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务。 适用计费项 云堡垒机CBH由实例类型和性能规格组成。以下计费项支持按需计费。 表1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
