对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对 MRS 服务，管理员能够控制IAM用户仅能对集群进行指定的管理操作。如不

查看更多 →

console配置）。 现象二的原因： 用户使用了RDP协议类型的主机，Windows远程桌面连接数超过最大限制。 主机运维Windows资源时，登录堡垒机用户不是admin。 解决办法 现象一的解决办法：参考开启RDP强制登录章节，去掉勾选“admin console”连接模式。 现象二的解决办法：

查看更多 →

如何处理“授权License快到期或者已到期，需及时更新License许可证”的问题？ 文件传输（上传/下载） Linux主机中文件的上传/下载 Windows主机中文件的上传/下载 云堡垒机有哪些文件传输方式？ SSH协议主机，如何使用FTP/SFTP传输文件？ 通过Web浏览器运维，如何上传/下载文件？ 上传/下载文件失败怎么办？

查看更多 →

种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现 应对登录的用户分配账户和权限； 应重命名或删除默认账户，修改默认账户的默认口令； 应及时删除或停用多余的、过期的账户，避免共享账户的存在； 应授予管理用户所需的最小权限，实现管理用户的权限分离；

查看更多 →

原因三：资源相关主机服务授权到期，例如Windows授权到期，RDP远程服务120天授权到期等。 原因四：堡垒机实例与纳管的主机不在同一VPC。 解决办法 原因一： 重启相应主机资源，重新开机后网络恢复正常。登录云堡垒机系统，网络诊断验证云堡垒机与主机资源之间的网络连接情况。 若重

查看更多 →

集中管控用户访问系统和资源的权限，对系统和资源的访问权限进行细粒度设置，保障了系统管理安全和资源运维安全。 系统访问权限：从单个用户账号属性出发，控制用户登录和访问系统权限。 资源访问权限：按照用户、用户组与资源账户、账户组之间的关联关系，建立用户对资源的控制权限。 操作审计 基于

查看更多 →

配置HOST_B资源 云堡垒机管理员用户为运维员admin_A配置主机HOST_B运维的权限。 选择“资源 > 主机管理”。 单击“新建”，新建一个FTP/SFTP协议主机HOST_B。 “协议类型”选择FTP或SFTP。为了提高安全性，建议采用SFTP。 “主机地址”配置为HOST_A的主机地址。

查看更多 →

单击“新建”，配置主机基本信息和网络参数。 ③ 单击“下一步”，配置运维主机账户信息。 ④ 单击“确认”完成配置。 说明 ①“主机地址”为主机与云堡垒机网络通畅的IP地址，可选择主机的EIP地址或私有IP地址，建议优先选择可用的私有IP地址。 ② 增强版支持以主机方式运维数据库，支持四种数据库类型MySQL、SQL

查看更多 →

第六十一次正式发布。 修改常见问题云堡垒机支持管理哪些数据库？。 2021-09-28 第六十次正式发布。 增加常见问题如何通过云堡垒机来访问内网提供的服务？。 增加常见问题如何在云堡垒机上添加IPV6地址的 服务器 ？。 修改常见问题可以删除某一天的云堡垒机运维数据吗？。 2021-09-23

查看更多 →

Server。 纳管的RDS实例的数据库类型请参考获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名获取。 主机地址 输入主机与云堡垒机网络通畅的IP地址。 纳管RDS数据库时，“主机地址”对应RDS实例的“内网地址”，具体的获取步骤请参见获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名。

查看更多 →

如何配置云堡垒机的安全组？ 背景介绍 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求并相互信任的 弹性云服务器 、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性，在使用云堡垒机之前，您需要设置安全组，开通需访问资源的IP地址和端口。 云堡垒机实例可与纳

查看更多 →

展开网盘空间，即可查看设置的“个人网盘空间”和“网盘总空间”。 图1 网盘空间 单击“详情”，进入网盘详情页面。 在目标网盘所在行的“操作”列，单击“删除网盘数据”，可以清理个人网盘空间。 勾选多个需要删除的网盘数据，单击“删除网盘数据”，可批量清理个人网盘数据。 删除部分网盘空间 Linux主机

查看更多 →

x及之后版本集群请参考修改用户密码章节。 对系统的影响 修改MRS集群用户密码后，如果以前下载过用户认证文件，则需要重新下载并获取keytab文件。 前提条件 已获取当前的密码策略。 已获取MRS Manager访问地址。 开启Kerberos认证的集群或开启弹性公网IP功能的普通集群。 操作步骤 访问MRS

查看更多 →

排查思路及解决办法 图1 排查思路图 表1 解决办法 排查步骤 可能的原因 解决办法 排查堡垒机的版本是否是最新的版本 堡垒机版本太低 参照升级版本章节，对堡垒机进行升级。 排查待上传/下载的文件是否打包成压缩文件 堡垒机不支持下载文件夹， 需要把文件夹打包成压缩文件才可以上传/下载。

查看更多 →

为什么不能识别批量导入的云主机？ 受云堡垒机版本限制，当用户云堡垒机“设备系统”版本低于V3.3.0.0时，导入的云主机可能会识别失败，不能获取主机信息。 您可以先选择升级系统到最新版本后，再次导入云主机。也可以将云主机信息转入Excel表格，通过Excel文件方式批量导入主机。 查看云堡垒机“设备系统”版本，请参见关于系统。

查看更多 →

如何创建云堡垒机数据库运维？ 云堡垒机支持通过主机运维和应用运维两种方式管理数据库，可管理多种协议类型的云上数据库，具体请参考云堡垒机支持管理哪些数据库？。主机运维方式提供增删改查操作命令审计。应用运维方式提供操作会话视频审计。 标准版仅支持应用运维方式，不支持直接运维数据库，需要建立应用发布服务器才可以运维数据库。

查看更多 →

系统资源标签可以共用吗？ 是否支持手动输入密码的方式登录资源？ 为什么不能识别批量导入的云主机？ 如何通过云堡垒机来访问内网提供的服务？ 如何在云堡垒机上添加IPV6地址的服务器？ Empty账户是什么账户？ 父主题： 系统用户、资源及策略配置

查看更多 →

云堡垒机支持图形化运维Linux主机吗？ 支持。 请在本地测试VNC连接正常之后再使用云堡垒机纳管，云堡垒机不负责第三方VNC软件的兼容性问题。 云堡垒机支持纳管VNC协议类型的资源，并通过Web浏览器登录资源，实现Linux主机的图形化运维。 您需要在添加主机资源时，将“协议类

查看更多 →

账号列表”页面，单击对应账号后的“编辑”，然后单击“确定”，自动刷新该账号下的Region信息。 堡垒机实例 选择需要纳管的堡垒机实例。 ak 输入堡垒机ak，即已创建的appstage-user用户的Access Key ID。 sk 输入堡垒机的sk，即已创建的appstage-user用户的Access

查看更多 →

账号列表”页面，单击对应账号后的“编辑”，然后单击“确定”，自动刷新该账号下的Region信息。 堡垒机实例 选择需要纳管的堡垒机实例。 ak 输入堡垒机ak，即已创建的appstage-user用户的Access Key ID。 sk 输入堡垒机的sk，即已创建的appstage-user用户的Access

查看更多 →

当用户登录主机失败时，可通过网络诊断来判断云堡垒机系统与主机网络是否可达。 对主机地址进行ping诊断，判断云堡垒机系统与主机的ICMP协议是否可通信。 对主机地址进行路由追踪，判断云堡垒机系统与主机之间路由是否可达。 对主机地址进行TCP端口诊断，判断云堡垒机系统与主机之间的TCP协议端口是否可达。

查看更多 →