检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
标签管理 您可通过标签对资源进行批量管理,针对分层管理的资源可采用键和值的模式,普通资源只用键即可满足。 添加标签 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明
系统审计日志支持备份到OBS桶吗? 系统审计日志能保存多久? 系统审计日志处理机制是什么? 为什么视频可播放时长比总会话时长短? 为什么收到登录资源提示,但历史会话无登录记录?
以备份“资源账户”数据信息为例,介绍如何导出和导入系统数据。 登录管理控制台。 在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 在需要备份服务版本的实例所在行,单击“操作”列中“登录”,登录云堡垒机系统。 导出升级前系统数据信息。 在“资源账户”
因云堡垒机系统用户间隔离,每个用户自定义的资源标签仅能个人账户使用,不能被CBH系统内用户共用。 例如系统管理员admin添加的资源标签,其他管理员或运维人员登录系统后,不能看到admin为资源添加的标签,反之亦然。 更多CBH资源标签介绍请参见如何使用云堡垒机资源标签? 父主题: 资源添加类
如何修改系统资源账户密码? 如何设置提权登录资源账户? 如何设置云堡垒机资源标签? 如何批量导入/导出主机资源? 导入云主机的访问密钥AK/SK是什么?如何获取? 系统资源账户有哪些状态? 系统资源标签可以共用吗? 是否支持手动输入密码的方式登录资源? 为什么不能识别批量导入的云主机?
行规则集中操作。 拒绝执行:触发该策略规则后,拒绝执行该操作,界面提示“操作“xxx”已被拦截”。 断开连接:触发该策略规则后,拒绝执行该操作,断开会话连接,界面提示“本次连接已被管理员强制断开!” 动态授权:触发该策略规则后,拒绝执行该操作,界面提示“操作“xxx”已被拦截,请
若Pod下存在多个容器您未选择,系统默认会自动连接Pod下的第一个Container。 exec-command (可选)请输入您需要在Container内的预运行命令。 如果您不填此项,则不会运行任何命令,并且输入/输出将附加到容器的主进程。 说明: 如果您填写了此行参数,连接行为类似于kubectl
运行状况。 本小节主要介绍如何查看系统CPU、CPU、内存、磁盘、网络使用状态。 前提条件 已获取“系统”模块管理权限。 查看系统使用率 登录堡垒机系统。 选择“系统 > 系统维护 > 系统状态”,进入系统状态页面。 图1 查看系统状态 展开“CPU/内存使用率”区域,可查看系统CPU或内存使用情况。
图5 配置动态授权 关联规则集DB-test。 图6 关联规则集 关联用户User_A和关联资源RDS_A。 图7 关联用户和资源 效果验证 运维用户执行高危操作,触发拦截,申请操作权限。管理员通过对高危操作的二次审核,加强对数据库核心资产的管控力度。 运维用户User_A登录资源RDS_A。
除后,不能再添加移除的上级部门资源账户。 一个资源账户可加入多个账户组。 前提条件 已获取“资源账户”模块操作权限。 单个资源账户加入组 登录堡垒机系统。 选择“资源 > 资源账户”,进入资源账户列表页面。 在目标资源账户“操作”列,单击“加入组”,弹出编辑账户窗口。 勾选一个或多个账户组,将资源账户加入账户组。
云服务运维 查看云服务运维列表并设置资源标签 通过Web浏览器登录资源运维容器 父主题: 运维管理
云堡垒机实例已到期或即将到期。 云堡垒机系统“消息中心”提示,授权License快到期,需及时更新License许可证。 云堡垒机系统无法正常登录,提示需更新授权,更新License许可证。 前提条件 拥有CBH操作权限。 已放通安全组和防火墙ACL出方向9443端口,解除网络限制,否则可能导致续费更新授权失败。
应用运维 查看应用运维列表并设置资源标签 通过Web浏览器登录应用资源进行运维 父主题: 运维管理
在切换VPC前要确保待切换的VPC子网下的IP数≥3。 堡垒机实例版本在V3.3.52.0及以上版本才支持更换VPC操作。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1
通过堡垒机调用的凭据,账户及密码命名需要在“键”中规范,否则无法获取到正确的账号密码: 例如: username:root password:***** 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1
功能模块权限。 添加标签 新建主机或新建应用可直接配置“标签”参数,已创建资源可在资源或运维管理页面添加标签,以“主机管理”为操作示例。 登录云堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。 选择需添加标签主机资源,单击“添加标签”,弹出“添加标签”窗口。 输入
disk_util 磁盘使用率 该指标用于统计测量对象的磁盘利用率 0%~100% 堡垒机 300秒 session_count 会话连接数 该指标用于统计测量对象的实时会话连接数 ≥0 堡垒机 300秒 resource_count 管理资源数 该指标用于统计测量对象的管理资源数 ≥0 堡垒机
实例 权限管理 购买云堡垒机 查看实例详情 变更版本规格 提升实例存储容量 重置admin登录方式 重置admin密码 升级实例版本 启动实例 关闭实例 重启实例 更改VPC 更改安全组 绑定弹性公网IP 解绑弹性公网IP 云资产委托授权 标签管理 资源管理 续费 退订 审计实例关键操作
重启云堡垒机实例将导致系统业务中断约5min,在此期间实例“运行状态”将显示为“正在重启”,且重启过程中,CBH系统不可用。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1
手动续费 包年/包月云堡垒机从购买到被自动删除之前,您可以随时在CBH控制台为云堡垒机续费,以延长云堡垒机的使用时间。 在云服务控制台续费 登录管理控制台。 单击左侧导航栏的图标,选择“安全与合规 > 云堡垒机 CBH”。 在弹性云堡垒机列表页,选中待续费的包年/包月云堡垒机。 单击“操作”列下的“更多
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
