检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述 new_password 是 String admin用户修改后的新密码,8-32位,大写字母、小写字母、数字和特殊字符。 server_id 是 String 云堡垒机实例ID,使用UUID格式表示。
删除系统数据 当系统数据盘使用率高于95%后,可能导致系统故障无法使用。为确保系统数据盘的正常使用,您可参考本小节配置自动删除或定期手动删除系统数据。 通过自动或手动删除的系统数据,主要为数据盘暂存的文件,包括历史会话视频大文件、本地备份的日志文件、本地备份的系统配置文件等。 系
升级云堡垒机软件版本 POST /v2/{project_id}/cbs/instance/upgrade cbh:instance:upgrade √ × 修改堡垒机admin用户密码 PUT /v2/{project_id}/cbs/instance/password cbh:instance:resetPassword
Authenticator、Google Authenticator和FreeOTP。 约束限制 系统时间与手机时间必须一致,精确到秒,否则可能提示绑定失败。 绑定失败后,请先修改系统时间与手机时间一致,刷新页面重新生成二维码绑定。 步骤一:用户绑定手机令牌 用户通过静态密码方式登录堡垒机系统。 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。
图1 设置CBH监控告警规则 表1 设置CBH告警规则参数说明 参数名称 参数说明 取值样例 名称 系统会随机产生一个名称,您也可以进行修改。 alarm-lm45 描述 告警规则描述。 - 告警类型 选择“指标”。 指标 资源类型 选择资源的类型,选择堡垒机。 堡垒机 维度 选择CBH
单击“确认”,返回AD域认证服务器表中,即可查看和管理的AD认证配置信息。 后续管理 若需查看配置的AD域认证信息,可单击“详情”,在弹出的AD域详情窗口查看。 若需修改认证信息、关闭认证、更换认证模式等,可单击“编辑”,在弹出的AD认证配置窗口重新配置。 若不再需要该AD认证,可单击“删除”,删除认证信息。删除后认证信息不能找回,请谨慎操作。
/卡顿。 原因二: 重新配置CBH实例绑定EIP的带宽,建议配置5M以上带宽,详细带宽超限说明,请参见如何排查EIP带宽是否超限? 排查并修改配置完成后,重启CBH系统。 原因三: 重新购买资源相关主机服务,获取授权后,再使用云堡垒机登录资源。 原因四: 云堡垒机仅支持直接管理同
推送系统报表 为方便审计管理员及时获取运维统计信息,通过邮件发送系统报表。 自动发送周期可选择每日、每周、每月。 报表格式可选择PDF、DOC、XLS、HTML。 每次推送最多可呈现连续180天的系统统计数据。 前提条件 已获取“系统报表”模块管理权限。 已配置有效邮箱地址。 操作步骤
通过SSH客户端登录资源进行运维 通过SSH客户端登录堡垒机纳管资源,在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并且支持系统的命令拦截策略和运维审计功能。 本小节以Xshell登录SSH协议类型资源为例,介绍如何通过SSH客户端登录资源进行运维,以及如何下载登录资源的配置文件。
云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。
求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
系统配置备份与还原 为确保系统配置数据不丢失,可开启系统配置自动备份,或定期备份系统配置,维护系统配置。 本小节主要介绍如何备份系统配置、还原系统配置,以及如何管理备份列表。 备份数据会备份在堡垒机本地,会占用一定的空间,具体可以在备份列表查看不同日期备份的文件大小。 约束限制
配置Web登录超时和登录验证 本小节主要介绍如何配置通过Web页面和客户端的登录系统,包括配置登录超时时间、短信验证码过期时间、图形验证码启用、SSH公钥登录、SSH密码登录等。 前提条件 用户已获取“系统”模块管理权限。 Web登录配置 登录堡垒机系统。 选择“系统 > 系统配置
推送运维报表 为方便审计管理员及时获取运维统计信息,可通过邮件发送运维报表。 自发送周期可选择每日、每周、每月。 报表格式可选择PDF、DOC、XLS、HTML。 每次推送最多可呈现连续180天的运维统计数据。 前提条件 已获取“运维报表”模块管理权限。 已完成配置邮件外发配置。
务器详情页面,单击“基本信息”区域右侧的“编辑”。 在弹窗中可编辑代理服务器的基本信息,参数详情请参见表1。 确认无误,单击“确定”,完成修改。 删除代理服务器 在堡垒机实例选择“资源 > 主机管理 > 代理服务器”,进入主机代理服务器列表页面。 单击目标代理服务器“操作”列的“
配置用户池。 选择用户部门或用户角色。 单击“下一步”,配置资源池。 单击“确定”,返回系统工单配置管理页面,查看高级模式配置。 后续管理 若需修改高级模式资源池和用户池,可单击“编辑”,在弹出的高级模式编辑窗口重新选择用户或资源范围。 若不再需要该高级模式限制 ,可在单击“删除”。删除后认证信息不能找回,请谨慎操作。
成本管理 随着上云企业越来越多,企业对用云成本问题也越发重视。使用云堡垒机(CBH)时,如何进行成本管理,减轻业务负担呢?本文将从成本构成、成本分配、成本分析和成本优化四个维度介绍成本管理,帮助您通过成本管理节约成本,在保障业务快速发展的同时获得最大成本收益。 包年/包月云模式所
账户中支付),自动支付失败后会生成订单成功(该订单应付金额是优惠后金额)、但订单状态为“待支付”,等待客户手动支付(手动支付时,客户还可以修改系统自动选择的折扣和优惠券) 0:否(需要客户手动去支付,客户可以选择折扣和优惠券。) 默认值为“0” 响应参数 状态码:200 表4 响应Body参数
单击“确定”,返回LDAP认证服务器表中,即可查看和管理的LDAP认证配置信息。 后续管理 若需查看配置的LADP认证信息,可单击“详情”,在弹出的LDAP详情窗口查看。 若需修改认证信息、关闭认证等,可单击“编辑”,在弹出的LDAP配置窗口重新配置。 若不再需要该LDAP认证,可在单击“删除”,删除认证信息。删除后认证信息不能找回,请谨慎操作。
配置远程备份至Syslog服务器 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 注意事项 开启远程备份后,系统默认实时备份系统数据。 以天为单位自动备份,生成日志文件,并上传到Syslog服务器相应路径。 支持备份至Syslog服务器的日
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
