检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何配置SSH Key登录主机资源? 云堡垒机支持配置SSH Key登录主机资源,主机资源配置SSH Key后优先验证SSH Key登录资源。 生成SSH Key 生成认证Key。 登录主机,执行以下命令,生成SSH Key。 ssh-keygen -t rsa 回显信息如下: [root@Server
监控 CBH监控指标说明 设置监控告警规则 查看监控指标
包括历史会话和运维报表。系统审计日志详细内容,请参见表1。 表1 CBH系统审计日志说明 日志类型 日志内容 历史会话 运维会话视频:无需设置,全程录屏记录运维会话操作,可在线播放或下载操作视频。 运维会话详情:用户运维会话详情,可在线查看或导出Excel文件。详情内容包括资源会
访问控制策略 新建访问控制策略并关联用户和资源账户 设置双人授权 查询和修改访问控制策略 父主题: 策略管理
云堡垒机创建成功后,可以删除admin账号吗? 系统管理员账号admin拥有系统最高操作权限,该账号是不允许删除的。 但是admin账号支持锁定,具体的操作方法请参见如何设置云堡垒机登录安全锁?。 如果忘记admin密码,支持通过云堡垒机控制台重置密码,具体请参考admin账号重置密码。 父主题: 购买
登录安全类 如何设置云堡垒机登录安全锁? 如何解锁登录云堡垒机时被锁定的用户/IP? 父主题: CBH系统登录
密码相同校验 校验修改后新密码与前N次设置的密码重复性。 系统用户首次登录的密码不计算在内。 默认次数为5。 取值范围为1~30。 密码修改周期 校验系统用户密码的修改周期,密码超过修改周期后强制修改密码。 默认周期为30天。 取值范围为0~90,单位为天。 若设置为0,表示密码永不过期。
资源。例如同时选择“Team1”和“Proj1”标签,会筛选出带有“Team1”和“Proj1”标签的主机资源。 CBH资源标签设置指导请参见如何设置云堡垒机资源标签? 父主题: 运维操作
如何通过云堡垒机来访问内网提供的服务? 如果您需要通过云堡垒机来访问内网提供的服务,请参考以下步骤进行操作。 操作步骤 购买Windows类型主机或者Linux服务器、镜像、企业授权码、客户端License等资源,用于部署应用发布服务器。 安装应用服务器,详细操作指导请参见安装应用发布服务器。
云堡垒机所在安全组允许访问出方向9443端口。 云堡垒机所在子网未关联防火墙ACL,或关联的防火墙ACL为“开启”状态且允许访问出方向9443端口。 在支付页面完成付款。 后台自动进行变更规格操作,整个变更规格过程需30min左右,且实例的运行状态将会由“变更中”到“正在重启”。 实例运行状态变为“运行”,即可正常使用云堡垒机。
通过Web浏览器登录主机资源,报Code:C_769错误怎么办? 问题现象 通过Web浏览器登录主机资源,报资源账户密码错误,提示“登录失败,有可能是账户名、密码或密钥错误,请尝试重新连接(Code:C_769)”。 检查云堡垒机资源账户密码是否正确 登录云堡垒机系统,选择目标L
容器资源管理 容器纳入堡垒机管理后,您可以随时将纳入管理的容器删除或者修改容器信息。 约束限制 容器的操作需要“容器列表”模块操作权限。 使用此功能需要V3.3.48.0及以上版本堡垒机。 编辑容器 登录堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。 在待修
云服务管理(通过堡垒机纳管容器资源) 新建Kubernetes服务器 Kubernetes服务器相关操作 新建容器 容器资源管理 父主题: 纳管资源
名称、资源地址等信息。 登录云堡垒机系统。 选择“资源 > 资源账户”,单击“导出”。 图3 导出资源账户 设置资源账户文件的加密密码,加密导出的资源账户文件。 图4 设置文件密码 单击“确定”,即可一键下载全部资源账户信息,保存文件于本地。 备份审计日志 因云堡垒机暂不支持迁移
数据维护 查看系统内存 配置网盘空间 删除系统数据 创建数据本地备份 配置远程备份至Syslog服务器 配置远程备份至FTP/SFTP服务器 配置远程备份至OBS桶 父主题: 维护管理
基本概念 云堡垒机实例 一个云堡垒机实例对应一个独立运行的云堡垒机系统,用户登录云堡垒机控制台管理实例。只有创建了云堡垒机实例后,才能登录云堡垒机系统,实现安全运维管理与审计。 单点登录 单点登录(Single Sign On,SSO)是指在多个独立应用系统环境下,各个应用系统相
“协议类型”选择FTP或SFTP。为了提高安全性,建议采用SFTP。 “主机地址”配置为HOST_A的主机地址。 其他参数值均参考HOST_A进行设置。即HOST_A和HOST_B实际指向同一台主机,只是协议类型不同。 选择“策略> 访问控制策略”,将新创建的主机HOST_B授权给运维员admin_A。
当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 在需要修改Vpc的实例所在行,单击“操作”列中的“更多 > 网络设置 > 切换VPC”。 在弹出的对话框中勾选需要切换的“VPC”和“子网”。 图2 切换VPC 堡垒机实例切换VPC后,旧子网会依旧处于占用状态,需要您手动去子网下删除。
纳管应用资源 通过堡垒机纳管应用资源 应用服务器管理 应用资源管理 父主题: 纳管资源
在“基本信息”页签,单击“修改密码”,弹出修改密码窗口。 图2 修改个人密码 输入当前密码,并自定义新密码。 新密码要求: 长度范围:8~32个字符。 规则要求:可设置英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(!@$%^-_=+[{}]:,./?~#*),且需同时至少包含其中三种。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
