检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前提条件 已获取“运维任务”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常。 新建自动运维任务 登录堡垒机系统。 选择“运维 > 运维任务 > 任务列表”,进入运维任务列表页面。 单击“新建”,弹出新建运维任务窗口。 配置任务基本信息。
前提条件 已获取“快速运维”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常。 操作步骤 登录堡垒机系统。 选择“运维 > 快速运维 > 脚本控制台”,进入快速脚本运维页面。 图1 脚本控制台 配置快速脚本运维信息。 表1 快速脚本运维参数说明
登录云堡垒机系统。 选择“运维 > 主机运维”,选择目标Linux主机资源。 单击“登录”,跳转到Linux主机资源运维界面。 单击“文件传输”,默认进入Linux主机文件列表。 图1 Linux主机文件传输页面 上传文件到Linux主机。 单击上传图标,可选择“上传本地文件”、“上传本地文
前提条件 已获取“快速运维”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常。 操作步骤 登录堡垒机系统。 选择“运维 > 快速运维 > 命令控制台”,进入快速命令运维页面。 图1 命令控制台 配置快速命令运维信息。 表1 快速命令运维参数说明
已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 已在本地安装客户端工具。 资源主机网络连接正常,且资源账户登录账号和密码无误。 操作步骤 登录堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。 选择数据库协议类型的主机,单击“登录”,弹出客户端工具选择窗口。
云堡垒机可以跨区域或跨VPC网络管理主机吗? 支持。 云堡垒机仅支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接,但受限于网络的不稳定性,不建议跨区域或跨VPC使用云堡垒机纳管资源。 跨VPC情况下,可通过对等连接打通两个VPC之间网络。
略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。 权限:允许或拒绝某项操作。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 表1 IAM3支持的授权项 权限 对应API接口
ecdsa-sha2-nistp521 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 已在本地安装客户端工具。 资源主机网络连接正常,且资源账户登录账号和密码无误。 已在端口配置中打开FTP开关,开放2222(SFTP协议端口)、2121(F
前提条件 已获取“快速运维”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常。 操作步骤 登录堡垒机系统。 选择“运维 > 快速运维 > 文件传输控制台”,进入快速文件传输页面。 图1 文件传输控制台 配置快速文件传输信息。 表1
“协同分享”指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与运维,实现运维协同操作。 本小节主要介绍如何通过Web浏览器登录容器。 操作步骤 登录堡垒机系统。 选择“运维 > 云服务运维”,进入云服务器运维列表页面。 图1 云服务页面界面 单击“登录”,登录会话进行操作。 通过协同分
为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 云堡垒机收集及产生的个人数据如表1所示: 表1 个人数据范围列表
为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密传输、加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围: 云堡垒机收集及产生的个人数据如下表所示: 服务 类型 收集方式
可能因目标用户账户“多因子认证”配置中,没有勾选“手机令牌”。 解决办法 目标用户在“个人中心”绑定手机令牌后,管理员用户登录系统,为目标用户重新配置手机令牌多因子认证。 管理员用户登录系统。 选择“用户 > 用户管理” ,单击“管理”进入用户详情页面。 单击“用户配置”区域内的“编辑”,弹出“编辑用户配置”页签。
系统风格”,进入系统风格页面。 切换系统语言。 在“语言配置”区域,单击“编辑”,弹出语言配置窗口。 选择语言类型,可选择简体中文和英文。 单击“确认”,返回系统风格页面。 切换语言后,需退出登录并清除Cookie,再重新登录系统,切换的语言才生效。 建议在系统登录页面右上角直接切换语言,立即生效。
已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常,且资源账户登录账号和密码无误。 操作步骤 登录堡垒机系统 选择“运维 > 主机运维”,进入主机运维列表页面。 单击“登录”,登录会话进行操作。 RDP/VNC协议类型主机会话窗口
实例列表 按照变更规格变更要求,选择目标版本规格。 选择目标“性能规格”,单击“立即购买”,进入“订单详情”页面。 确认订单并付款。 确认订单无误后,单击“提交订单”。在支付页面,支付变更规格配置款项,完成付款。 后台自动变更规格。 成功付款后,后台自动进行变更规格系统操作,整个后台
”来自其他主机资源的文件。 登录堡垒机系统。 选择“运维 > 主机运维”,选择目标Linux主机资源,单击“登录”,跳转到Linux主机资源运维界面。 在运维页面右侧选择“文件传输”,查看Linux主机文件列表。 图1 查看Linux主机文件列表 上传文件到Linux主机。 单击
云堡垒机“复制/粘贴”有字符数限制,本地到源端限制不超过8万个字符的文本,源端到本地限制不超过100万个字符。 若您在复制的时候出现了输入一个单“C”字符的情况,请升级您的堡垒机版本至V3.3.40.0版本及以上来规避该问题。 Linux主机“复制/粘贴” 登录Linux主机资源,进入运维会话窗口。选中文
743、443端口,系统才能够访问短信网关。 步骤一:绑定手机号码 用户账号绑定的手机号码必须有效,可正常接收短信。 方式一:用户绑定个人手机号码 用户通过静态密码方式登录堡垒机系统。 选择右上角用户名,单击“个人中心”,进入个人中心基本信息管理页面。 单击“编辑”,弹出个人信息编辑窗口。
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“CBH FullAccess”的系统策略,但不希望用户拥有“CBH FullAccess”中定义的重启云堡垒机的权限,您可以创建一条拒绝重
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
