检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
> 费用账单 ”。进入“账单概览”页面。 选择“流水和明细账单 > 明细账单”,在筛选条件中输入复制的资源ID,单击图标即可搜索该资源的账单。 这里设置的统计维度为“按使用量”,统计周期为“按账期”,您也可以设置其他统计维度和周期,详细介绍请参见流水与明细账单。
在弹出的对话框中单击“确定”,完成重置admin用户登录方式。 图2 重置admin登录方式 重置登录方式完成后,admin用户需以用户名和密码的方式登录,如需配置多因子认证方式登录,详细步骤请参见配置多因子认证。 父主题: 实例
已被纳管的目标主机,可单击“管理”,在主机信息详情页“添加”资源账户。 单击“新建”配置SSH主机资源,配置“主机账户”和“密码”。 拷贝生成的私钥id_rsa文件内容和私钥密码,配置“SSH Key”和“passphrase”。 云堡垒机系统可选择性配置“passphrase”,当未配置“passphrase”时:
资源账户全生命周期管理 资源和资源账户的单个添加、批量导入、批量管理,以及资源账户的划分账户组管理。 √ √ 纳管主机资源 支持纳管SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin协议类型的Linux和Windows资源。
打开手机浏览器,输入https://EIP地址,进入云堡垒机系统登录页面。 输入用户登录名和密码,完成用户登录验证。 登录成功后,可管理部门、用户、资源、策略、系统配置等系统数据,以及审批工单和下载日志。 不支持“主机运维”和“应用运维”登录。 父主题: 运维管理
理员、审计管理员和运维员。 部门管理员:负责部门系统管理,除“用户管理”和“角色管理”模块之外,部门管理员拥有其他全部模块的配置权限。 策略管理员:负责策略权限的配置,拥有“用户组管理”、“资源组管理”和“访问策略管理”等模块的配置权限。 审计管理员:负责系统和运维数据的审计,拥
Host,CBH),云堡垒机是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 在调用云堡垒机API之前,请确保已经充分了解云堡垒机相关概念,详细信息请参见产品介绍。 父主题: 使用前必读
在管理控制台左上角单击图标,选择区域和项目。 在主页选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: “事件来源”、“资源类型”和“筛选类型”。
云堡垒机实例有哪些规格? 目前云堡垒机提供标准版和专业版两个功能版本,标准版版本配备10、20、50、100、200、500、1000、2000、5000、10000资产规格,专业版配备10、20、50、100、200、500、1000、2000、5000、10000资产规格。
成相同资源账户密码。 指定相同密码:需手动输入预置密码。 说明: 堡垒机随机生成的密码长度为20位,其中包含大小写字母数字和特殊字符“%”、“-”、“_”和“?”,大小写字符及特殊字符至少在随机密码中包含1位。 更多选项 支持以下几种方式: “允许修改特权账户密码”,表示可修改特
AD平台对接,认证登录系统的用户身份。 本小节主要介绍如何配置Azure AD认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序,并获取Azure AD平台配置的相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。
如何批量导入/导出主机资源? 批量导入 云堡垒机不支持批量创建主机资源,但可以通过主机“导入”的方式批量导入主机资源,包括通过Excel文件导入资源和通过云平台导入资源,详细参见主机管理的批量导入。 “从文件导入”的Excel文件需配置内容,包括名称、IP地址/域名、协议类型、端口、系统类
主机账户名和密码。 登录ECS管理控制台,通过VNC方式登录Linux主机,验证主机账户和密码。 若不能登录,则主机账户密码错误。请修改Linux主机账户密码后,重新配置CBH资源账户密码,并验证账户是否正确。 若能够登录,请分别检查Linux主机是否开启双因子认证和检查Linux主机是否拒绝root账户登录。
登录。通过登录名和密码不能登录,本地认证方式验证失效。 配置了多种双因子认证时,可任意选择其中一种方式登录云堡垒机系统。 本地认证 系统默认,即通过“密码登录”方式验证系统用户登录名和密码,认证登录用户身份。 手机令牌 通过“手机令牌”方式同时验证登录名、密码和手机动态码,认证登录用户身份。
2及以下版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.76版本存在漏洞,攻击者通过构造特殊的payload,能绕过autoType开关和黑白名单限制,执行非法的DNS请求。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别 该漏洞的威胁级别:重要。 威胁级别共四级:一般、重要、严重、紧急。
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
配置动态令牌登录 动态口令是基于事件同步的令牌实现的OTP动态密码技术。配置动态令牌认证后,登录系统时需输入静态密码和6位硬件令牌动态密码,才能通过身份认证。 若您不慎遗失硬件令牌导致无法登录,可选择重置admin登录方式,详情请参见重置admin登录方式。 约束限制 目前堡垒机
在搜索框中输入关键字,根据任务标题内容快速查询任务。 查看任务列表。 在任务列表可以查看到正在进行的任务、已完成的任务和被停止的任务。 查看任务详情。 单击目标任务名称,进入任务详情页面。 可查看任务基本信息和任务执行结果。 图3 查看任务详情。 父主题: 系统桌面
选择语言类型,可选择简体中文和英文。 单击“确认”,返回系统风格页面。 切换语言后,需退出登录并清除Cookie,再重新登录系统,切换的语言才生效。 建议在系统登录页面右上角直接切换语言,立即生效。 变更系统图标。 在“图标配置”区域,单击“编辑”,弹出图标配置窗口。 分别单击系统图标和公司图标,
户、添加资源、配置权限策略,授予用户运维资源权限。 用户获取资源管理权限后,通过云堡垒机登录资源。 审计用户运维会话,以及审计用户登录系统和系统操作。 云堡垒机基础使用流程如图1所示。 图1 使用流程 表1 使用流程简介 操作步骤 说明 登录云堡垒机系统 成功购买CBH实例后,获取登录地址登录云堡垒机系统。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
