检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看实例详情 一个云堡垒机实例对应一个独立运行的云堡垒机系统。 用户可以在获取有CBH操作权限的账号和密码后,对云堡垒机实例进行管理操作。 查看实例信息 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面
删除脚本 本小节主要介绍如何删除线上脚本,管理脚本列表。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 单个删除。 选择目标脚本,在相应“操作”列单击“删除”,弹出删除确认窗口。 单击“确认”,即可删除目标脚本
更改安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组,
新建部门 堡垒机默认“总部”为系统最上级部门,仅可在“总部”基础上创建部门分支。 前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“部门”,进入部门管理页面。 单击页面右上角的“新建”,弹出“新建部门”窗口。 选择“上级部门”,输入待新建的“
重置admin登录方式 当您因多因子认证登录手段的缺失而导致无法使用admin账号登录至堡垒机,可参考本章节的方法重新设置admin账号的登录方式。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面
策略概述 堡垒机实例提供了控制策略的功能,可在堡垒机实例中提前配置部分策略,实现快速运维。 堡垒机支持访问控制、命令控制、数据库控制、改密和账户同步策略的预设。 表1 堡垒机支持预设的策略说明 支持预设的策略类型 策略说明 访问控制策略 访问控制策略用于控制用户访问资源的权限。 命令控制策略
启动实例 以下场景需要启动实例: 当实例关闭后,实例的“运行状态”为“关闭”时,如果需重新登录使用云堡垒机系统,则需执行启动实例操作。 当实例异常时,实例的“运行状态”为“异常”时,为重新登录使用云堡垒机系统,可尝试执行启动实例操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目
重启实例 出于维护目的,当CBH系统的运行异常,用户可以尝试重启实例,使其恢复到可用状态。 执行重启前,请确保目标堡垒机实例没有正在进行中的操作或运维任务,执行关闭后,正在执行的操作或运维会被立即被强制退出,请谨慎操作。 CBH实例的“运行状态”为“运行”时,可执行重启操作。 重启云堡垒机实例将导致系统业务中断约
共享概述 基于资源访问管理(Resource Access Manager,简称RAM)服务,资源所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理
审计实例关键操作 云审计支持的CBH实例操作 查看云审计日志 父主题: 实例管理
提升实例存储容量 当云堡垒机的存储容量不能满足您的需求时,但是您又不想提升堡垒机的规格,这时候可以选择存储扩容来提升实例存储容量。 约束条件 已备份系统数据。 存储扩容有失败的风险,因此在存储扩容前必须备份数据,以防因存储扩容失败而影响数据的使用,备份说明请参见备份CBH数据。 操作步骤
删除角色 本章节指导您如何删除角色。 约束限制 仅系统管理员admin可删除系统角色。 系统默认角色不支持删除。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户 > 角色”,进入角色列表页面。 单击目标角色“操作”列的“删除”,即可删除该角色。 同时勾选多个角色,单击左下方的
部门概述 “部门”是用于划分组织结构,标识用户和资源的组织。系统默认有一个部门“总部”,仅可在“总部”基础上创建部门分支,且“总部”不可删除。 根据部门划分用户组织结构后,下级部门用户不能查看上级部门信息,包括上级部门组织结构、用户、主机资源、应用资源、应用发布服务器、资源账户,以及上级部门配置的策略信息和运维审计数据
系统维护 查看系统状态 维护系统信息 系统配置备份与还原 系统授权许可 系统网络诊断 系统诊断 父主题: 维护管理
命令控制策略 新建命令控制策略 查询和修改命令控制策略 管理命令集 自定义关联命令 父主题: 策略管理
账户同步策略 新建账户同步策略 查询和修改账户同步策略 管理执行日志 父主题: 策略管理
审计与日志 审计 云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员Admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。
使用Web浏览器登录堡垒机 堡垒机基于Web浏览器登录系统的方式,可通过各大主流浏览器登录,并可使用系统管理和资源运维功能。建议系统管理员admin或管理员使用Web浏览器登录进行系统管理和授权审计。 支持的登录方式包括静态密码、手机短信、手机令牌、USBKey、动态令牌、邮箱认证
数据库控制策略 新建数据库控制策略 查询和修改数据库控制策略 管理规则集 父主题: 策略管理
删除系统数据 当系统数据盘使用率高于95%后,可能导致系统故障无法使用。为确保系统数据盘的正常使用,您可参考本小节配置自动删除或定期手动删除系统数据。 通过自动或手动删除的系统数据,主要为数据盘暂存的文件,包括历史会话视频大文件、本地备份的日志文件、本地备份的系统配置文件等。 系统数据被删除后
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
