检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0:否(需要客户手动去支付,客户可以选择折扣和优惠券。) 默认值为“0” network 是 NetworkInfoCreate object 切换云堡垒机实例vpc所需网络信息。 ipv6_enable 否 Boolean 云堡垒机实例是否支持IPV6。 默认值为“false”。 e
原因二: 在云堡垒机管理控制台“重启”云堡垒机实例,检查故障是否解决。若不能解决,需“升级”云堡垒机到最新版本,并根据实际需求进行规格变更。 原因三: 更换浏览器或升级浏览器版本,Web登录推荐使用浏览器及版本,请参见登录云堡垒机系统。 原因四: 若因安全组配置不合理导致异常,请先排查
登录堡垒机系统。 选择“策略 > 账户同步策略 >执行日志”,查看和管理执行日志记录。 选择目标执行日志,单击“下载”,立即下载执行日志CSV格式文件保存到本地。 删除日志 登录堡垒机系统。 选择“策略 > 账户同步策略 > 执行日志”,进入日志列表页面。 选择目标日志,单击“删除”,即可删除该执行日志。
开启:代表该角色具备管理权限,能够查看本部门及下级部门的数据。 关闭:代表该不具备管理权限。 角色描述 (可选)对角色情况的简要描述。 单击“下一步”,切换到角色的系统模块权限配置窗口。 勾选系统模块和操作选项,即具备该模块和选项的权限。 仅勾选系统模块,则仅具备相应模块查看权限。 单击“确定”,返回角色列表,即可查看已创建角色。
在“执行详情”区域,单击“导出”,可下载当前运维任务执行详细结果。 下载执行日志。 选择目标执行日志,在相应“操作”列单击“导出”,可立即下载当前执行日志CSV格式文件保存到本地。 删除执行日志。 选择目标执行日志,在相应“操作”列单击“删除”,可删除该执行日志。 同时勾选多条日志记录,单击列表下方的“删除”,可以批量删除多个执行日志。
管,及时发现僵尸账户或未纳管账户,加强对资产的管控。 详细操作请参见账户同步策略。 脚本线上管理:支持管理Python和Shell两种脚本格式,通过导入脚本文件或在线编辑脚本,在云堡垒机系统一体化管理和运行脚本。 详细操作请参见脚本管理。 多资源快速运维:支持快速将命令或脚本在多
的管控力度。 运维用户User_A登录资源RDS_A。 登录云堡垒机系统。 选择“运维 > 主机运维”。 单击“登录”,通过SSO单点登录工具调用数据库客户端,登录数据库资源RDS_A。 图8 登录数据库资源 以调用Navicat客户端登录数据库为例。运维用户User_A在资源R
String 项目ID。 获取方法详见API参考,附录"获取项目ID" server_id 是 String 云堡垒机实例ID,使用UUID格式表示。 获取方法详见用户指南里面的实例"查看实例详情" 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
单击“登录”,跳转到Linux主机资源运维界面。 单击“文件传输”,默认进入Linux主机文件列表。 图2 Linux主机文件传输 单击“云主机文件”,选择“主机网盘”,切换到个人网盘文件列表。 勾选一个或多个文件或文件夹,单击删除图标,可删除文件或文件夹。 Windows主机 登录云堡垒机系统。 选择“运维 >
当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 单击右上角的“云资产委托授权”。 在弹出的对话框中,切换“操作”列的开关至,打开资产模块的授权。 图2 云资产委托授权 后续添加资源账户请参照将纳管的主机或应用添加到资源账户章节。 父主题: 实例
String 项目ID。 获取方法详见API参考,附录"获取项目ID" server_id 是 String 云堡垒机实例ID,使用UUID格式表示。 获取方法详见用户指南里面的实例"查看实例详情" 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
若设置为0,表示图形验证码不过期。 域控校验 选择开启或禁用域控校验,默认。 ,表示当系统配置“域控校验”,且用户选择AD域认证时,该用户需下载SSO登录工具,并在登录名相同的域服务器中才能成功登录系统。 ,表示禁用域控校验。 来源IP检测 选择开启或禁用来源IP检测,默认。 ,表示当前系统开启
admin用户修改后的新密码,8-32位,大写字母、小写字母、数字和特殊字符。 server_id 是 String 云堡垒机实例ID,使用UUID格式表示。 获取方法详见用户指南里面的实例"查看实例详情" 响应参数 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code
可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述 server_id 是 String 云堡垒机实例ID,使用UUID格式表示。 获取方法详见用户指南里面的实例"查看实例详情" reboot_type 是 String 重启方式,不区分大小写。 SOFT:普通重启,关闭虚拟机服务
表示关闭Azure AD认证。 标识符(实体ID) 输入企业名称或URL。 回复URL 自动填写,默认为返回当前堡垒机的跳转链接。 当堡垒机IP或域名变更,需同时修改此链接中IP或域名。 应用联合元数据URL 输入在Microsoft Azure中配置SAML签名证书后生成的应用联合元数据URL。
(必填)选择认证类型为“AD域”、“LDAP”或“Azure AD”时,按填写格式要求,填入认证服务器。 AD域认证填写格式为IP:PORT,例如10.10.10.10:389。 LDAP认证填写格式为IP:'PORT/ou=test,dc=test,dc=com',例如10.10
应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。
息体类型的请求头“Content-Type”,请求鉴权信息等。 如下公共消息头需要添加到请求中。 Content-Type:消息体的类型(格式),必选,默认取值为“application/json”,有其他取值时会在具体接口中专门说明。 X-Auth-Token:用户Token,
、执行结果、执行账户,快速查询任务执行结果。 单击“展开”,即可查看目标任务执行结果。 单击“导出”,即可下载当前命令任务执行结果的CSV格式文件保存到本地。 图2 命令任务结果 父主题: 快速运维
理的AD认证配置信息。 后续管理 若需查看配置的AD域认证信息,可单击“详情”,在弹出的AD域详情窗口查看。 若需修改认证信息、关闭认证、更换认证模式等,可单击“编辑”,在弹出的AD认证配置窗口重新配置。 若不再需要该AD认证,可单击“删除”,删除认证信息。删除后认证信息不能找回,请谨慎操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
