检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。 本文以管理员admin_A授权运维用户User_A,针对MySQL数据库资源RDS_A高危操作的二次授权为例。 应用场景 云堡垒机(Cloud Bastion Host,CBH),通过设置数据库控制策略
云堡垒机登录锁定方式有“用户”、“来源IP”和“用户+来源IP”,用户可在云堡垒机系统“安全配置 > 用户锁定配置”中,修改锁定方式,详情请参考如何设置云堡垒机登录安全锁?。 解锁IP 当登录云堡垒机系统时,提示“IP已被锁定!请30分钟后重试”,表明用户“来源IP”已被云堡垒机后台锁定,
180天。 因云堡垒机系统默认开启了“自动删除”功能,将根据日志存储历史和系统存储空间使用率,触发自动删除历史日志。 您也可以修改自动删除设置,修改“自动删除”中日志保存时间,在系统数据盘空间充裕情况下,可延长系统审计日志存储时间,甚至可一直保存系统审计日志。 更多云堡垒机系统数据备份说明,请参见如何备份系统数据?
若用户信息有变更需求,可通过用户管理功能查看和修改,包括查看用户基本信息、查看用户登录配置、查看授权资源账户、修改用户组基本信息、修改用户登录限制、关闭或开启多因子认证、设置用户账号使用有效期等。 前提条件 已获取“用户”模块操作权限。 查询用户账号 登录堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。
选中一个或多个待下载文件。 单击下载图标,直接下载一个或多个文件到本地。 图8 下载个人网盘中文件 上传/下载失败的处理办法 参见上传/下载文件失败怎么办?进行排查解决。 父主题: 文件传输类
有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组,也无法通过修改相应的安全组规则来放通这些IP地址和
勾选需要导出的主机。 若不勾选,默认导出全部主机。 单击“导出”,弹出导出主机资源确认窗口。 导出确认。 (可选)设置加密密码:可选择设置。不设置,下载的主机资源文件为未加密的CSV格式;设置密码,下载的主机资源文件为加密的ZIP格式。 (必选)用户密码:输入当前用户的登录密码,验证通过才允许
ORD。 图1 新建DWORD 将其DWORD命名为:RemoteDesktop_SuppressWhenMinimized,值设置为2。 图2 设置值大小 修改注册表后提示错误 若您通过修改注册表后提示“无法连接至远程计算机”,如图3所示。则需要做如下调整。 图3 无法连接 打
运维Windows服务器时,使用WPS软件输入文字出现重复现象,例如:输入“云堡垒机”会出现“云云云云”。 解决办法 将本地电脑的输入法设置为英文。 将被运维的Windows服务器的输入法设置为中文。 父主题: 运维故障
审批人驳回,则审批不通过。 审批过程中admin账户可在任意节点审批所有工单,且审批结果为最终结果。 审批节点 设置节点审批人属性,需同时设置部门属性和角色属性。 设置完成后,符合部门和角色要求的用户自动成为节点审批人。如果没有符合部门和角色要求的用户,则自动向上级部门内寻找,直到找到“总部”为止。
安全配置”,进入系统安全配置管理页面。 在“会话限制配置”模块的右侧,单击“编辑”,进入“会话限制配置”页面。 开启会话限制的开关状态为,并设置CPU和内存的使用率,当达到任意一个设置的限制值时,将停止新增会话。 单击“确定”,完成配置。 父主题: 登录安全管理
资源添加类 如何创建云堡垒机数据库运维? 如何通过云堡垒机纳管RDS数据库? 如何修改系统资源账户密码? 如何设置提权登录资源账户? 如何设置云堡垒机资源标签? 如何批量导入/导出主机资源? 导入云主机的访问密钥AK/SK是什么?如何获取? 系统资源账户有哪些状态? 系统资源标签可以共用吗?
nscache 65536 timeouts 1 5 30 60 180 1800 15 60 #设置用户名:在users指令后输入您需要设置的用户名,本章节以test为例 密码:在CL指令后输入您需要设置的用户名,本章节以test为例。 users test:CL:test daemon log
监控 CBH监控指标说明 设置监控告警规则 查看监控指标
在2021年9月15日之后购买的云堡垒机实例支持自动续费,如何开启自动续费,详细操作请参见设置开通自动续费。 如果用户进行了“到期不续费”的操作,则不能重新恢复为“自动续费”。 操作步骤 请参见设置开通自动续费进行操作。 父主题: 计费FAQ
和其上挂载的云硬盘到期日不同,可以将到期日统一设置到一个日期,便于日常管理和续费。 图2展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图2 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。 父主题: 续费
一次续费:选择一个固定周期进行续费,同时可设置固定的到期日期,确认无误后单击“去支付”,在支付页面完成付款。 开通自动续费:选择续费时长,可勾选“自动续费次数”选项,对续费的次数进行自定义设置,到期后自动结束自动续费,确认无误后单击“开通”,完成设置。 返回云堡垒机实例列表页面,在“计
单击“下一步”。 设置林功能级别,在下拉菜单中选择“Windows Server 2008 R2”,单击“下一步”。 勾选“DNS服务器”,单击“下一步”。 界面显示“无法创建DNS委派”,单击“是”,然后继续。 选择数据库文件和日志文件的目录,采用默认配置即可,单击“下一步”。 设置目录还
创建为代理服务器的服务器内网IP或公网IP。 IP地址需要能够与堡垒机正常连接。 端口 供代理服务器访问的端口。 SOCKS5代理默认端口为1080,如果有设置固定端口,请填写已设置的端口号。 所属部门 选择已有的所属部门,如果没有可新建。 服务器账户 创建为代理服务器的账户名称。 密码 创建为代理服务器账户对应的密码。
系统配置类 如何配置SSH Key登录主机资源? 如何设置个人网盘空间大小? 如何解决短信限制问题? CBH如何对接三方邮箱服务器? 父主题: 系统用户、资源及策略配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
