检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
能删除具体某一天的数据。 没有备份的数据删除后不能恢复,建议您对重要的数据进行备份,具体的操作请参见备份系统配置。 更多云堡垒机数据删除操作,请参见系统存储配置。 父主题: 审计运维日志
尝试密码次数 用户通过最多能尝试登录云堡垒机的次数。 锁定时长 密码错误超过输入限制次数后,锁定的时间长度,单位为分钟。 默认值为30分钟。 设置为0分钟表示需管理员解除锁定。 重置计数器时长 密码错误超过输入限制次数后,从设定时间提示的剩余被锁定时间。 更多云堡垒机安全策略设置,请参见安全配置。
签。 单击“确定”,返回主机资源管理页面或主机运维管理页面,可查看该主机资源的新建标签。 标签添加成功后,可在资源管理列表页的“标签”列,单击下拉框,通过选择设定的标签来检索资源。 删除标签 已添加标签的资源,可对标签进行删除操作,以“主机管理”为操作示例。 登录云堡垒机系统。 选择“资源
”后即可登录资源。 在macOS系统下,需要先设置Safari浏览器的偏好设置,将“阻止弹出式窗口”去掉勾选框。 图1 Safari浏览器限制 更新系统SSL证书 系统默认配置安全的自签发证书,受限于自签发证书的认证保护范围和认证保护时间限制,用户可替换证书。但当证书过期或安全扫
堡垒机系统具备集中管理用户功能,创建一个用户即创建一个堡垒机系统的登录账号。系统管理员admin是系统默认用户,为系统第一个可登录用户,拥有系统最高操作权限,且无法删除和更改权限配置。 根据用户角色的不同,用户拥有不同的系统操作权限。 根据用户组的划分,可批量为同组用户授予资源运维的权限。 仅系统管理员admin
签发动态令牌 表1 签发动态令牌参数说明 参数 说明 令牌标识 动态令牌条形码。 密钥 动态令牌的厂商提供,与“令牌标识”一一对应的唯一“密钥”。 关联用户 选择已配置“动态令牌”多因子认证的用户。 单击“确定”,返回动态令牌列表,即可查看已签发令牌标识。 关联用户登录堡垒机系统时,
文件传输类 云堡垒机有哪些文件传输方式? SSH协议主机,如何使用FTP/SFTP传输文件? 通过Web浏览器运维,如何上传/下载文件? 云堡垒机的“主机网盘”是什么? 上传/下载文件失败怎么办? 如何清理个人网盘空间? 通过Web浏览器运维,提示不支持文件传输怎么办? 通过Web浏览器
登录堡垒机的所有日志记录,系统操作日志指登录后在堡垒机控制台所有操作的日志记录,包括但不限于对资源账户或用户的新增、删除、修改以及登录行为记录等。 例如运维人员登录堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。
配置手机短信登录 手机短信是以手机短信形式发送的6位随机数的动态密码,堡垒机系统支持通过手机短信动态密码对用户登录身份进行认证。配置手机短信认证后,登录系统需同时输入静态密码和6位手机短信动态密码,才能通过身份认证,从而确保系统身份认证的安全性 。 您绑定的手机号码必须有效,若绑定后因个人原
云堡垒机升级版本是否收费? 不收费。 云堡垒机软件版本升级免费,但规格升级(即变更规格)需要收取“变更规格配置费用”。 登录云堡垒机控制台,在对应实例的“操作”列单击“更多 > 升级”,确认“升级实例”提示后,即可升级软件版本。升级版本详细操作请参见升级版本。 升级软件版本后,用户需重启实例
云堡垒机升级版本是否收费? 不收费。 云堡垒机软件版本升级免费,但规格升级(即变更规格)需要收取“变更规格配置费用”。 登录云堡垒机控制台,在对应实例的“操作”列单击“更多 > 升级”,确认“升级实例”提示后,即可升级软件版本。升级版本详细操作请参见升级版本。 升级软件版本后,用户需重启实例
您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 选择需变更规格的实例,单击所在行“操作”列中“更多 > 扩容 > 变更规格”,跳转到“变更规格”页面。 选择需变更的“性能规格”,单击“立即购买”。
露等导致的安全风险。 多因子认证:指开启多因子认证后,用户登录时通过发送短信口令、动态令牌、USBKey等二次认证用户身份。 有效期:指用户账号的使用有效期,仅在限定时间内可登录。 登录时段限制:指用户账号限定登录星期和时刻。 登录IP地址限制:指限制指定来源IP地址的用户登录。
描述 vpc_id 是 String 待创建云服务器所属虚拟私有云(简称VPC),需要指定已创建VPC的ID,UUID格式。 VPC的ID可以从控制台或者参考《虚拟私有云接口参考》的“查询VPC”章节获取。 例如:03211ecf-xxxx-4306-xxxx-6e939bfxxxxx
云堡垒机实例浮动ip。(实例为主备模式时返回对应的值) web_port String 云堡垒机实例WEB界面访问的端口号。 public_ip String 云堡垒机实例弹性公网IP。 public_id String 云堡垒机实例绑定公网的弹性IP的ID,UUID格式表示。 private_ip
配置说明请参见Web登录安全配置。 保持云堡垒机运维会话界面在线状态。 原因二: 设置Linux主机的空闲等待时间TMOUT,即设置TMOUT=目标时间。 设置Windows主机的锁屏超时时间,即在Windows主机系统设置中,重新选择目标超时锁屏时间。 父主题: 运维故障
云审计支持的CBH实例操作 云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后,系统开始记
系统日志”,进入系统日志列表页面。 选择“系统登录日志”页签,单击页面右上角的“导出”,可以导出系统登录日志。 图1 系统登录日志 (可选)勾选一个或多个系统登录日志。 若未勾选日志,默认导出全量历史登录日志。 单击右上角“导出”,即可立即下载CSV格式的文件到本地。 导出系统操作日志 登录堡垒机系统。 选择“审计
配置手机令牌类型 手机令牌可用来生成动态口令的手机客户端软件。堡垒机系统支持通过绑定手机令牌,对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录堡垒机系统。 本小节主要介绍如何设置系统手机令牌类型。 约束限制 目前仅支持两种手机令牌类型:
计费样例 计费场景 某用户于2023/06/01 09:18:00购买了一台50资产标准版的云堡垒机,规格配置如下: 性能规格:50资产标准版 购买时长:1个月 实例类型:单机模式 用了一段时间后,用户发现云堡垒机规格无法满足业务需要,于2023/06/14 9:00:00升级规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
