检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统诊断 可通过系统诊断页面获取当前堡垒机系统相关信息,查看当前的运行情况,包括综合信息、系统负载、内核信息、内存信息、网卡信息、磁盘使用信息、路由信息、ARP信息。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统维护 > 系统诊断”,进入系统诊断页面
查看实时会话 运维人员通过堡垒机登录资源后,审计管理员将会实时收到会话记录,通过实时会话查看正在进行的运维会话,以免运维违规操作造成损失。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录堡垒机系统。 选择“审计 > 实时会话”,进入实时会话列表页面
费用账单 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需模式以小时为单位进行结算。 查看指定资源的账单 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 云堡垒机”。 在云堡垒机列表中的
查询和修改访问控制策略 若运维人员有变动,或授权资源权限有变化,可查看和修改已创建的策略配置,包括修改基本权限、修改关联用户或用户组、修改关联资源账户或账户组、修改双人授权配置等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略配置后,若关联用户已登录资源,需退出登录重新连接
导出用户信息 堡垒机支持批量导出用户信息,用于本地备份用户配置,以及便于快速修改用户基本信息。 约束限制 支持导出用户登录名、认证类型、认证服务器、用户姓名、手机号码、邮箱、角色、所属部门、用户组等基本信息。 为保障用户账号安全,账号登录密码不支持导出。 前提条件 已获取“用户”模块操作权限
查看和修改脚本信息 本小节主要介绍如何在线查看和修改脚本信息。 约束限制 当脚本大小超过128KB,将不能在线查看脚本内容,可下载脚本文件到本地查看,详情请参见下载脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面
查询和修改角色信息 若用户角色信息有变更需求,可由admin统一查看确认角色信息和修改角色信息,包括查看角色基本信息、查看角色权限范围、修改角色基本信息、修改角色权限范围、移除权限模块等。 约束限制 仅系统管理员admin可查看和修改系统角色。 系统默认角色不支持修改角色的管理权限
如何设置提权登录资源账户? 云堡垒机仅支持对SSH、Telnet协议主机增加提权账户。 运维员admin_A可以使用test账户登录主机,但是test账户的权限较小,因此需要云堡垒机管理员为其提权。管理员成功为其提权后,运维员admin_A使用test账户登录主机时,将自动切换到提权后的账户登录界面
修改用户登录密码 当用户人员变动较大,用户忘记密码、密码丢失、密码过期等,可能造成登录安全事故。为降低用户登录密码风险,加强系统登录安全,堡垒机支持批量修改用户登录密码。 约束限制 系统管理员admin的密码不能被其他任何用户重置,可在admin的个人中心修改。 批量重置仅能生成相同用户密码
设置双人授权 双人授权即金库授权模式。配置双人授权后,运维人员若需访问核心资源,要求管理员现场授权认证,通过认证后才能访问核心资源。即使运维人员账号丢失,也不会泄露核心资源信息,降低运维风险,保障核心资产安全。 约束限制 授权候选人仅可选择本部门及上级部门的部门管理员,包括系统管理员
变更版本规格 前提条件 已获取管理控制台的登录账号与密码。 已为实例绑定EIP,未绑定EIP的实例不能执行变更规格操作。 已备份系统数据。 已关闭系统,并终止系统所有业务操作。 操作步骤 登录管理控制台。 如图1示例,在需变更规格的实例“操作”列,单击“更多 > 变更规格”,开始变更规格版本规格
角色概述 用户所关联的角色,赋予用户不同系统操作访问权限。 堡垒机系统仅admin拥有自定义角色和修改角色的权限。 缺省情况下,系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。默认角色不可删除,但可修改默认角色的权限范围。 表1 系统默认角色说明 参数 说明 部门管理员
Kubernetes服务器相关操作 Kubernetes服务器纳入堡垒机管理后,您可以随时将纳入管理的服务器删除或者修改信息切换服务器。 约束限制 纳管的Kubernetes服务器数量受堡垒机的License限制。 对Kubernetes服务器操作需要“Kubernetes服务器”
账户组概述 多个资源账户加入一个“账户组”形成账户群组,通过对账户组授权可对资源账户进行批量授权、批量账户验证。 仅系统管理员admin或拥有“账户组”管理权限用户,可管理账户组,包括新建账户组、维护账户组资源,管理账户组信息、删除账户组等。 账户组与部门挂钩,不属于个人。当前登录用户新建的账户组默认放在登录用户部门下
如何配置SSO单点登录工具? 云堡垒机数据库运维使用单点登录(Single Sign On,SSO)工具,登录主机运维方式的数据库资源。 云堡垒机默认使用SsoDBSettings单点登录工具,用户登录数据库资源前,需在本地安装好SSO单点登录工具和数据库客户端工具,并配置正确数据库客户端的路径到
创建数据本地备份 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何创建系统本地备份。 注意事项 支持系统本地备份的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 系统本地备份创建成功后,会在系统数据盘生成一个日志文件
用户组概述 多个用户加入一个“用户组”形成用户群组,通过对用户组授权可对用户进行批量授权,具体的操作请参见新建访问控制策略并关联用户和资源账户。 仅系统管理员admin或拥有“用户”模块权限用户,可管理用户组,包括新建用户组、维护用户组成员,管理用户组信息、删除用户组等。 用户组与部门挂钩
查看系统信息 本小节主要介绍如何查看当前系统基本信息。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统管理 > 关于系统”,进入系统信息页面。 查看系统基本信息。 表1 关于系统参数说明 参数 说明 产品名称 堡垒机 产品ID 用户产品ID唯一认证码
(可选)还原系统配置 后台变更规格成功后,系统资产数、并发数、CPU、数据盘等配置升级,不影响系统数据。 万一变更规格失败导致系统数据丢失,您可以选择导入系统配置、资源账户等备份文件,重新加载还原系统配置。 导入系统配置文件 通过上传备份的系统配置文件,复用变更规格前系统配置数据,
新建Kubernetes服务器 堡垒机支持您将Kubernetes服务器添加至堡垒机上进行管理。本小节介绍如何将Kubernetes服务器添加至堡垒机上。 约束限制 纳管的Kubernetes服务器数量受堡垒机的License限制。 新建Kubernetes服务器需要“Kubernetes
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
