快速配置云堡垒机

① 登录华为云控制台。
② 在控制台页面中选择“安全与合规 > 云堡垒机”，购买云堡垒机实例，用于登录云堡垒机系统。
③ 单击实例“登录”，进入云堡垒机系统登录页面。

① 系统管理员admin首次登录系统，登录密码为购买实例时配置密码。系统管理员admin是系统默认用户，即第一个可登录用户，拥有系统最高操作权限，且无法删除和更改权限配置。
② 系统所有用户首次登录系统后，请按照提示修改密码和绑定手机号码。

① 登录云堡垒机系统，选择“用户 > 用户管理”。
② 单击“新建”，根据实际需求和界面提示，创建一个运维用户。

① 角色划分用户系统操作权限，默认有系统管理员、策略管理员、审计管理员和运维员四种角色。admin可以自定义角色，分配系统操作权限。
② 用户“登录名”在整个CBH系统是唯一的，不能重复。
③ 创建用户成功后，可通过修改用户配置，配置用户登录云堡垒机系统的多因子认证。

① 运维用户创建成功后，选择“资源 > 主机管理”。
② 单击“新建”，配置主机基本信息和网络参数。
③ 单击“下一步”，配置运维主机账户信息。
④ 单击“确认”完成配置。

①“主机地址”为主机与云堡垒机网络通畅的IP地址，可选择主机的EIP地址或私有IP地址，建议优先选择可用的私有IP地址。
② 增强版支持以主机方式运维数据库，支持四种数据库类型MySQL、SQL Server、Oracle和DB2。
③ 应用发布资源是通过Windows远程访问应用实现运维，需先配置应用发布服务器。
④ 创建资源成功后，需添加资源账户才能登录资源运维。资源账户的登录方式可选择以下几种：

• 自动登录：系统纳管资源账户名和密码，再次登录资源时无需输入账户名和密码。
• 手动登录：自动生成一个Empty账户。登录资源时，需手工输入资源账户名和密码进行登录。
• 提权登录：当用户登录提权资源账户时，自动切换身份到特权帐号。

① 运维用户和主机资源创建成功后，选择“策略 > 访问控制策略”。
② 单击“新建”，配置访问控制权限。
③ 单击“下一步”，关联运维用户和主机资源。
④ 单击“确定”完成配置。

① 访问控制策略用于关联用户和资源，并赋予用户访问和操作资源的具体权限。CBH系统用户被赋予了资源访问控制权限，才能运维资源。
② “IP限制”是设置用户本地IP地址，用于限制或允许该IP地址的用户访问资源。

① 访问控制策略配置成功后，运维用户登录云堡垒机系统。
② 选择“运维  > 主机运维”。
③ 选择目标主机资源，单击“登录”，登录主机资源进行运维操作，以Web浏览器运维界面为图例。

① SSH、TELNET和Rlogin协议类型主机资源，可使用SSH客户端运维资源。
② FTP、SFTP和SCP协议类型主机资源，需使用FTP/SFTP/SCP客户端运维资源。
③ MySQL、SQL Server、Oracle和DB2协议类型的主机资源，需提前配置SSO单点登录工具和数据库管理工具。通过SSO单点登录工具调用数据库客户端，实现SSO单点客户端运维资源。
④ SSH、RDP、VNC和TELNET协议类型主机资源，支持直接通过Web浏览器运维；应用发布资源仅能通过Web浏览器远程访问进行运维。