检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前运行状态”显示为“在线状态”,即配置生效。 后续管理 若需关闭双机HA备份,需分别单击“HA状态”后的“禁用”,即可关闭双机热备。 保存设置后,重启两台堡垒机系统,重启完成后双机HA备状态即为关闭状态。 父主题: HA配置
导出应用资源列表 在“应用列表”页面,勾选需要导出的应用资源。 若不勾选,默认导出全部资源。 右上角单击,弹出导出应用资源确认窗口。 设置加密密码,将导出文件加密。 输入当前用户的密码,确保导出数据安全。 可选择csv或Excel导出格式。 单击“确认”,任务创建成功,单击“
DB类型数据库的运维管理。 由于堡垒机无法校验启用了ssl的数据库,连接GaussDB时,需要在DBeaver禁用ssl,将sslmode设置成disable。 仅支持通过SsoDBSettings单点登录工具调用客户端。 仅支持调用部分数据库客户端,详情请参见下表。 表1 支持数据库协议类型、版本和数据库客户端
仅专业版堡垒机支持数据库运维操作审计。 仅针对MySQL、Oracle、Postgresql、Gaussdb类型数据库,支持通过数据库控制策略设置操作细粒度控制。 前提条件 已获取“数据库控制策略”模块操作权限。 新建数据库控制策略 登录堡垒机系统。 选择“策略 > 数据库控制策略 >策略列表”,进入策略列表页面。
对已加入账户组的资源账户,可一键批量验证账户组内资源账户状态。 在账户组列表页面勾选需要验证的账户组,单击列表下方的“验证”,弹出验证配置框。 设置“连接超时”时间,以及“任务完成通知”。 默认“连接超时”时长为10秒。网络条件不佳时,可增加“连接超时”时长。 默认情况下,不发送任务完成通知。
置。 终端类型 字符协议支持切换终端类型,包括Linux和Xterm两种类型。 群发键 开启群发可同时对多个会话进行命令输入。 字体大小 设置字体大小:大、中、小。 复制窗口 可复制当前会话窗口。 全屏 可开启窗口全屏。 图6 SSH主机会话窗口 RDP/VNC协议类型主机会话 表3
端节点页面的“区域”字段的值。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。 POST https://iam
考获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名获取。 系统类型 (可选)选择主机的操作系统类型或者设备系统类型。 默认不设置,后台根据资源系统类型匹配。 更多选项 (可选)选择配置“文件管理”、“X11转发”、“上行剪切板”、“下行剪切板”。 文件管理:仅SSH、RDP、VNC协议类型主机可配置。
管运维体系。 发布区域:全部 系统用户管理 系统资源管理 系统权限控制 集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。 发布区域:全部 资源访问权限管理 系统访问权限管理 系统运维审计 基于用户身份系统唯一标识,从用户登
确认无误,单击“确定”,完成修改。 批量导出主机资源 在“主机管理”页面,勾选需要导出的主机资源。 若不勾选,默认导出全部资源。 右上角单击,弹出导出主机资源确认窗口。 设置加密密码,将导出文件加密。 输入当前用户的密码,确保导出数据安全。 可选择csv或Excel导出格式。 单击“确认”,任务创建成功,单击“
资源账户导入模板参数说明 参数 说明 账户 (必填)填入资源账户名称。 登录方式 选择资源登录方式。 可选择自动登录、手动登录、提权登录。 特权账户 选择是否设置资源账户为特权账户。 可选择是或否。 密码 填入资源账户的登录密码。 SSH Key 针对SSH协议类型主机,可填入登录SSH Key验证。
填入主机资源账户名称。 不填写,也不会生成Empty账户。 登录方式 选择主机资源登录方式。 可选择自动登录、手动登录、提权登录。 特权账户 选择是否设置资源账户为特权账户。 可选择是或否。 密码 填入资源账户的登录密码。 SSH Key 针对SSH协议类型主机,可填入登录SSH Key验证。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
