检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取创建堡垒机实例所需ECS资源配额 功能介绍 获取当前租户所选择的可用分区里的堡垒机ECS规格是否可用。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/ecs-quota 表1 路径参数 参数 是否必选 参数类型 描述
因云堡垒机视频审计仅记录有效运维时间,即仅记录到最后执行命令操作的时间,不会记录操作空白期到会话关闭的时间。若登出时间和最后操作时间不同,则视频文件的总时长与可播放时长可能不一致。 例如:某次Web浏览器运维会话,总会话时长为30分钟,最后一次执行命令操作时间在第5分钟,后25分钟到退
登录系统,系统提示“499:服务错误”怎么办? 问题现象 通过Web浏览器登录云堡垒机系统,弹出系统提示框,提示“/3.0/profileService/freshProfile 499:服务错误,请稍后重试”。 可能原因 云堡垒机系统还处于“正在重启”状态中,当前系统还不可用。
配置多因子认证 配置手机短信登录 配置手机令牌登录 配置USBKey登录 配置动态令牌登录 配置邮箱认证登录 父主题: 系统登录
0及以上版本修复了连接不稳定的问题,请受影响的用户及时升级至最稳定版本,具体的操作请参见升级版本。 版本升级过程约需要30min,堡垒机升级期间无法使用。建议您在升级前备份数据,以防因升级失败而影响使用。 若您的堡垒机当前不是最新版本,但在堡垒机控制台上无法单击“升级”,可随时通过工单或者服务热线(
系统全自动化安装,LUKS加密用户系统数据盘。 系统自带防火墙功能,防止常规网络攻击,例如暴力破解等。 统一HTML5方式访问入口,仅开放一个系统Web访问端口,减少攻击面。 针对SSH登录参数配置加固,提高SSH登录系统的安全性。 父主题: 产品咨询
什么是区域和可用区? 什么是区域、可用区? 通过区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分
管理员用户登录系统。 选择“用户 > 用户管理” ,单击“管理”进入用户详情页面。 单击“用户配置”区域内的“编辑”,弹出“编辑用户配置”页签。 在“多因子认证”栏,勾选“手机令牌”。 单击“确认”,完成配置。 目标用户返回系统登录页面,即选择“手机令牌”方式验证登录。 更多详细指导请参考配置用户登录限制。
配置手机短信登录 手机短信是以手机短信形式发送的6位随机数的动态密码,堡垒机系统支持通过手机短信动态密码对用户登录身份进行认证。配置手机短信认证后,登录系统需同时输入静态密码和6位手机短信动态密码,才能通过身份认证,从而确保系统身份认证的安全性 。 您绑定的手机号码必须有效,若绑定后因
查看监控指标 您可以通过管理控制台,查看CBH的相关指标,及时了解堡垒机防护状况,并通过指标设置防护策略。 前提条件 CBH已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
单击“移除”,可立即删除该命令参数。 删除命令集 登录堡垒机系统。 选择“策略 > 命令控制策略 > 命令集”,进入命令集列表页面。 单击指定命令集“操作”列的“删除”,可删除该命令集。 同时勾选多个命令集,单击列表下方的“删除”,可以批量删除多个命令集。 批量导入命令集 登录堡垒机系统。 选择“策略 >
方式。 操作指令准确拦截 针对资源敏感操作进行二次复核,系统预置标准Linux字符命令库或自定义命令,对运维操作指令和脚本的准确拦截,并可通过异步“动态授权”,实现对敏感操作的动态管控,防止误操作或恶意操作的发生。 核心资源二次授权 借鉴银行金库授权机制,针对重要资源的运维权限设
登录系统,系统提示“404:服务错误”怎么办? 问题现象 通过Web浏览器登录云堡垒机系统,弹出系统提示框,提示“/3.0/AUTHSERVICE/CONFIG-404:服务错误”。 可能原因 云堡垒机系统网盘空间满了,可使用数据盘空间不足。 解决办法 单独挂载系统数据盘,并重启云堡垒机即可恢复。
服务韧性 CBH通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 同时,基于华为云平台的防护能力,防御DoS攻击。 父主题: 安全
入) 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取
负责策略权限的配置,拥有用户组管理、资源组管理和访问策略管理等模块的配置权限。 审计管理员 运维结果审计管理员,查询管理系统审计数据。主要负责查阅和管理系统的审计数据,拥有实时会话、历史会话和系统日志等模块的配置权限。 运维员 访问系统的普通用户和操作人员。主要负责资源的运维,拥
如何绑定手机令牌? 绑定手机令牌失败怎么办? 如何使用手机短信认证方式登录系统? 如何取消手机短信方式登录认证? 配置了手机令牌登录,但未绑定手机令牌怎么办? 绑定了手机令牌,却不能登录怎么办? 父主题: CBH系统登录
自动续费3个月。 在云堡垒机到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至云服务器到期或者续费成功。 开通自动续费后,还可以手动续费该云堡垒机。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费
下载中心 下载中心提供客户端工具下载链接,包括数据库客户端等工具包,同时提供下载或导出任务的查看。 下载中心仅自己可见,生成的文件也仅自己可以下载。 操作步骤 登录堡垒机系统。 单击右上角,进入“下载中心”选择“常用工具”页签。 单击,即可跳转到第三方工具页面,根据实际需求下载工具。
Oracle协议访问数据库提示:ORA-12537_TNS_连接关闭 Oracle协议访问数据提示:ORA-12637_包接收失败 主机运维Oracle失败,提示:ora 12170 TNS 连接超时 主机运维调用DBeaver连接Postgres数据库失败 SSO拉起客户端失败,主机运维后提示:运行环境缺少jre
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
