检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
返回资源账户列表页面,查看“任务中心”消息,验证新密码是否正确。 也可在返回资源账户列表页面后,选择已修改密码的资源账户,单击“验证”,验证资源账户新密码。 更多资源账户说明,请参见资源账户。 改密策略修改密码 通过云堡垒机“改密策略”,可修改主机或应用资源服务器上的账户密码,并将新密码纳管到云堡垒机中。
如何批量导入/导出主机资源? 批量导入 云堡垒机不支持批量创建主机资源,但可以通过主机“导入”的方式批量导入主机资源,包括通过Excel文件导入资源和通过云平台导入资源,详细参见主机管理的批量导入。 “从文件导入”的Excel文件需配置内容,包括名称、IP地址/域名、协议类型、端口、系统类型、所属
个人中心管理页面。 选择“手机令牌”页签,进入个人手机令牌配置页面。 按照界面提示信息依次执行操作。 若您没有微信APP,请直接使用谷歌验证码程序扫描第二个二维码。 后续若需要解除手机令牌绑定,可在“手机令牌”页签,单击“解除”。 步骤二:管理员配置手机令牌认证 管理员登录堡垒机系统。
若用户选择导入到华为云平台时,可在“我的凭证”中管理自己的访问密钥。获取方法如下: 登录管理控制台,在右上角用户账号名内,单击“我的凭证 > 管理访问密钥”,进入访问密钥管理页面。详细管理操作说明请参见访问密钥 。 用户若选择导入到其他云平台,可单击“如何获取”,跳转到相应云平台,根据指导说明获取访问密钥AK/SK。
AD域远程服务器的接入端口,默认389端口。 登录名 输入AD域服务器的账户的登录名。 密码 输入AD域服务器的账户的密码。 域 输入AD域的域名。 Base DN 输入AD域远程服务器上的基准DN。 部门过滤 输入AD域远程服务器上待过滤的部门。 用户过滤 输入AD域远程服务器上待过滤的用户。
欠费后需要及时充值,详细操作请参见账户充值。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于0。
自动巡检 “自动巡检”在每月5号、15号、25号的凌晨一点,启动验证所有纳管的主机资源账户。验证完成后,系统管理员admin会收到验证结果消息(消息中心),不会生成任务。 实时验证 登录堡垒机系统。 选择“资源 > 资源账户”,进入资源账户列表页面。 勾选指定账户,单击列表下方的“验证”,弹出验证配置框。
云堡垒机能对上传文件进行安全检测吗? 不能。 云堡垒机是运维安全管理与审计平台,不支持对上传文件进行检测。 如果上传文件失败请参见上传/下载文件失败怎么办?进行排查解决。 父主题: 文件传输类
建议直接修改该请求,不要重试该请求。 401 Unauthorized 请求认证失败。 表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。
引用多因子认证技术,包括手机短信、手机令牌、USBKey、动态令牌等方式,安全认证登录用户身份,降低用户帐号密码风险。 对接第三方认证服务或平台,包括AD域、RADIUS、LDAP、Azure AD远程认证,支持远程认证用户身份,防止身份泄露。并支持一键同步AD域服务器用户,复用原有用户部署结构。
处没有需要的主题则需先创建主题并订阅该主题,该功能会调用消息通知服务(SMN),创建主题并添加订阅请参见创建主题、添加订阅。 - 生效时间 该告警规则仅在生效时间内发送通知消息。 00:00-8:00 触发条件 可以选择“出现告警”、“恢复正常”两种状态,作为触发告警通知的条件。
云堡垒机(Cloud Bastion Host,CBH)是一款统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 通过购买云堡垒机,使用admin账号添加资源和策略即可实现对资源
云堡垒机(Cloud Bastion Host,CBH)是华为云的一款统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策
变更规格后验证 确认变更规格后系统环境 (可选)还原系统配置 (可选)重置用户密码 验证系统配置 父主题: 变更云堡垒机规格
通过堡垒机访问GaussDB数据库 出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP
错误码 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 CBH.10020009 请求消息格式非法 请求消息格式非法 请求消息格式非法 400 CBH.10020010 Request message param error. 请求消息体参数错误!
一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 在调用云堡垒机API之前,请确保已经充分了解云堡垒机相关概念,详细信息请参见产品介绍。 调用说明 云堡垒机服务提供了REST(Representational
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
产品名称 堡垒机 产品ID 用户产品ID唯一认证码。 服务码 单击“查看”获取,主要用于技术人员登录系统后台,技术人员根据内部系统提供的解密功能进行后台管理。 获取服务码之后请妥善保存,切勿外发至公共信息平台。 说明: 技术人员使用服务码登录系统后台时,堡垒机登录日志中会增加一条root账户登录信息。
更新系统Web证书 堡垒机Web证书是验证系统网站身份和安全的SSL(Secure Sockets Layer)证书,遵守SSL协议的服务器数字证书,并由受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围和认证保护时间,用户可替换证书。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
