检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
说明: 长度0~255个字符(中文也可以输入255个字符) 可用 UTF-8 格式表示的字母(包含中文)、数字和空格,以及以下字符: _ . : / = + - @ 建议正则:^([\p{L}\p{Z}\p{N}_.:/=+-@]*)$ 资源标签值可以为空(empty or null)
3:00尝试一次,直至云服务器到期或者续费成功。 开通自动续费后,还可以手动续费该云堡垒机。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。
问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号I
说明: 长度0~255个字符(中文也可以输入255个字符) 可用 UTF-8 格式表示的字母(包含中文)、数字和空格,以及以下字符: _ . : / = + - @ 建议正则:^([\p{L}\p{Z}\p{N}_.:/=+-@]*)$ 资源标签值可以为空(empty or null)
云堡垒机实例升级定时时间,使用时间戳格式表示。 update String 云堡垒机实例是否可以升级。 OLD:当前已是最新版本 NEW:可以升级小版本 CROSS_OS:可以跨版本升级 ROLLBACK:可以回滚 枚举值: OLD NEW CROSS_OS ROLLBACK bastion_version
ECS、关系型数据库 RDS,方便您在堡垒机上使用纳管的凭据。 在您开启CSMS凭据、KMS密钥、ECS、RDS委托授权后,需要等待10分钟左右,堡垒机才可以获取有委托权限的Token。 如何创建凭据请参见:数据加密服务-凭据管理。 通过堡垒机调用的凭据,账户及密码命名需要在“键”中规范,否则无法获取到正确的账号密码:
SSO工具异常,不能登录数据库资源怎么办? 版本升级后无法登录数据库 问题现象 版本升级前可以正常登录数据库资源,版本升级后不能登录数据库资源,提示“已安装单点登录工具,仍无法登录,请重试或安装最新版工具”。 可能原因 云堡垒机版本升级后,SsoTools单点登录工具未升级,不能正常匹配连接。
删除部门时,其下级部门和所有部门下的用户和资源会被同时删除。 图1 单个删除部门 批量删除。 同时勾选多个部门,然后单击列表下方的“删除”,可以批量删除多个部门。 图2 批量删除部门 父主题: 系统部门
全组,也无法通过修改相应的安全组规则来放通这些IP地址和端口,这时候您可以通过更改堡垒机绑定的安全组来满足您的运维需求。 约束条件 堡垒机最多可以接入5个安全组。 控制台中“运行状态”为“运行中”的实例才可以更改安全组。 堡垒机绑定多个安全组时,安全组的规则生效方式为并集。 操作步骤
对于包年/包月计费模式的资源,例如包年/包月的CBH实例,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
跨版本升级之后证书状态异常怎么处理? 如果在升级CBH时有跨版本升级的情况,升级后需要重新上传证书,也可以按照迭代版本依次升级。 原因分析 可能存在原有证书过期之类的情况。 证书状态异常之前做过跨版本升级堡垒机的操作,升级之后证书和手动添加的路由都会受影响,需要重新同步证书。 解决办法
云堡垒机实例与云堡垒机系统的区别是什么? 一个云堡垒机实例代表了一个独立运行的云堡垒机系统。 用户可以登录管理控制台,选择“安全与合规 > 云堡垒机”,然后在云堡垒机管理控制台申请和管理实例。 云堡垒机系统是云堡垒机实际运维功能核心,后台采用欧拉操作系统,包含用户管理、资源管理、
包年/包月云堡垒机从购买到被自动删除之前,您可以随时在CBH控制台为云堡垒机续费,以延长云堡垒机的使用时间。 自动续费 开通自动续费后,云堡垒机会在每次到期前自动续费,避免因忘记手动续费而导致资源被自动删除。 在一台包年/包月云堡垒机生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图1所示。
策略。 云堡垒机可以对登录用户角色的一些操作权限进行控制,比如您可以对运维主管的账号授予删除和修改代理服务器的权限。 图9 角色权限细粒度 您可以对各个账户进行访问控制,具体可细分到文件管理、上行剪切板、下行剪切板、显示水印、控制登录时间和上传下载文件,并且可以对登录的角色进行IP的黑白名单限制。
客户创建堡垒机时,选择了网段为10的VPC。 客户通过VPN或者VPC Peering将另外一个192网段的VPC与10的VPC打通。 客户可以通过10或者192的VPC下的VM正常访问堡垒机。 客户在使用过程中,低概率出现无法通过192网段的VM访问堡垒机。 登录堡垒机检查网络配置,发现出现红框中的路由。
看系统日志和审计运维日志功能。 同时堡垒机实例内已对接云日志服务(Log Tank Service,简称LTS),可以向用户提供日志收集、分析、存储等服务。用户可以通过云日志服务快速高效地进行设备运维管理、用户业务趋势分析、安全监控审计等操作。 LTS的详细介绍和开通配置方法,请参见配置LTS日志外发功能。
重启实例 出于维护目的,当CBH系统的运行异常,用户可以尝试重启实例,使其恢复到可用状态。 如果有用户正在访问堡垒机实例,执行关闭操作后,正在执行的操作或运维会被立即被强制退出,请谨慎操作。 CBH实例的“运行状态”为“运行”时,可执行重启操作。 重启云堡垒机实例将导致系统业务中
编辑用户组成员 若您需要在用户组中添加或删除成员,可以参照此章节进行操作。 约束限制 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部
在此模式下,堡垒机不会同步AD域服务器上的用户信息,需要管理员手工创建用户。当用户登录堡垒机时,将由AD域服务器提供认证服务。 同步模式 在此模式下,堡垒机可以同步AD域服务器的用户信息,无需管理员新建用户。当用户登录堡垒机时,由AD域服务器提供认证服务,详细配置操作请参见同步AD域用户。 本小节主要介绍如何配置AD域认证模式。
当系统存储空间使用率高于90%时,将自动清理存放时间最久的日志(每次删除一天的数据),直到空间使用率在90%以下为止。 当天审计日志不会被删除。 您也可以选择“手动删除”,删除某一天及之前历史日志。 当系统存储空间使用率高于95%后,系统可能会故障无法使用,建议不要关闭“自动删除”功能。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
