检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RDP/VNC协议类型主机会话窗口 SSH/TELNET协议类型主机会话窗口 图1 SSH主机会话窗口 通过协同分享,可邀请同事参与此会话,一同参与操作,详细说明请参见协同分享。 单击“协同分享”,展开协同会话界面。 邀请同事参与会话,单击“邀请好友进入此会话”。 链接可复制发送给多人。 拥有该
同时勾选多个工单,单击列表下方的“删除”,批量删除多个工单。 删除后工单信息不能找回,请谨慎操作。 后续管理 运维用户提交工单后,相关管理员即可在“消息中心”收到提醒,查看详细工单内容。并可在工单审批页面收到工单,可对工单进行批准或驳回操作。 相关管理员审批工单通过后,运维用户权限立刻生效,即可在授权范围和时间段拥有命令操作权限。
在2021年9月15日之前购买的云堡垒机实例不支持自动续费,只能通过手动续费完成续费操作。 在2021年9月15日之后购买的云堡垒机实例支持自动续费,如何开启自动续费,详细操作请参见设置开通自动续费。 如果用户进行了“到期不续费”的操作,则不能重新恢复为“自动续费”。 操作步骤 请参见设置开通自动续费进行操作。
本文涵盖系统管理员admin变更云堡垒机规格的详细过程,包括变更规格前备份系统数据、变更版本规格、变更规格后恢复系统配置,以及验证变更规格后系统配置等过程。 图1 变更规格流程示意图 变更规格限制 变更规格范围涉及系统功能版本和资产规格,详细版本规格请参见云堡垒机规格版本。 功能版本
在2021年9月15日之前购买的云堡垒机实例不支持自动续费,只能通过手动续费完成续费操作。 在2021年9月15日之后购买的云堡垒机实例支持自动续费,如何开启自动续费,详细操作请参见设置开通自动续费。 如果用户进行了“到期不续费”的操作,则不能重新恢复为“自动续费”。 操作步骤 请参见设置开通自动续费进行操作。
“运维报表”和“系统报表”支持文本格式导出。 “历史会话”支持导出MP4格式会话视频。 系统配置 √ √ “系统配置”信息包含全量系统配置数据。 详细系统配置说明请参见配置备份与还原。 备份操作示例 以备份“资源账户”数据信息为例,介绍如何导出和导入系统数据。 登录管理控制台。 在页面左上角单击,选择区域,选择“安全与合规
允许执行:当数据库运维会话执行策略生效的命令时,允许执行。 有效期 策略生效时间和策略的失效时间。 时间限制 限制策略的生效时间段。 单击“下一步”,关联规则集。 选择规则集。详细规则集说明请参见管理规则集。 单击“下一步”,关联用户或用户组,选择用户或用户组。 当用户组关联策略后,新用户加入到用户组中会自动继承用户组的策略权限。
表3 操作审计功能说明 功能特性 功能详情 系统行为审计 系统操作行为全纪录,针对操作失误、恶意操作、越权操作等行为告警通知。 系统登录日志 详细记录登录系统的方式、登录用户、用户来源IP、登录时间等信息。支持一键导出全部系统登录日志。 系统操作日志 系统操作行为全程记录,覆盖所有系
节,不影响您使用CBH的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 CBH实例权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或
保留期到期后,若包年/包月CBH资源仍未续费,那么云堡垒机实例将被释放,数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。 父主题: 计费模式
版本差异 标准版和专业版的基础功能均支持身份认证、权限控制、账户管理、操作审计,主要功能差异为自动化运维、数据库运维审计两个增强功能。 详细版本功能差异,请参见表2 不同版本功能差异说明。 表2 不同版本功能说明 功能项 功能说明 标准版 专业版 身份认证 用户账号双因子认证
图12 系统登录日志 等保条例:审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; 可以在系统操作日志中详细查看每个账号对堡垒机做了哪些操作,具体记录到用户、时间、来源IP、模块、日志内容、结果。 图13 系统操作日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
