.jpg)
.jpg)
.jpg)
.jpg)
-
资源添加类
-
云堡垒机
-
配置用户组并添加MAC账号
![]()
配置用户组并添加MAC账号 背景信息 对于哑终端,需要在华为乾坤云平台上添加MAC帐号、配置认证方式等,然后对哑终端进行认证授权。在用户管理页面,首先创建用户组,然后将MAC帐号添加到规划的用户组中,哑终端可以通过该帐号进行认证。建议将同一权限的MAC帐号分配在同一用户组,方便后
来自:帮助中心 -
配置用户组并添加MAC账号
![]()
首先创建用户组,然后将MAC帐号添加到规划的用户组中,哑终端可以通过该帐号进行认证。建议将同一权限的MAC帐号分配在同一用户组,方便后续以用户组为单位进行授权操作。哑终端的账号数据规划如表1所示。 表1 哑终端的账号数据规划表 用户组 MAC账号 MAC地址 Wireless_Dumb_Group(哑终端)
来自:帮助中心 -
添加域名时,提示“添加失败,用户处于删除状态”怎么办?
-
系统资源标签可以共用吗?
![]()
不可以。 因云堡垒机系统用户间隔离,每个用户自定义的资源标签仅能个人账户使用,不能被CBH系统内用户共用。 例如系统管理员admin添加的资源标签,其他管理员或运维人员登录系统后,不能看到admin为资源添加的标签,反之亦然。 更多CBH资源标签介绍请参见如何使用云堡垒机资源标签? 父主题:
来自:帮助中心 -
配置LDAP远程认证
-
数据库运维高危操作的复核审批
![]()
授权执行操作后,运维用户才能执行该高危操作,继续数据库运维会话。 约束限制 目前仅支持二次审核MySQL或Oracle数据库的执行命令。 前提条件 已购买专业版云堡垒机,且能正常登录云堡垒机系统。 云堡垒机所在安全组已放开相应数据库访问端口,数据库与云堡垒机之间网络连接畅通。 资
来自:帮助中心 -
云堡垒机 CBH
![]()
云堡垒机系统的一个用户代表一个可登录自然人,系统管理员admin是系统最高权限用户,也是系统第一个可登录用户。 支持新建本地用户,批量导入用户,以及同步AD域用户。 支持批量管理用户帐号,包括删除、启用、禁用、重置密码、修改用户基本配置等。 用户组管理 用户帐号按属性分组管理,可实现对同类型用户按用户组赋予权限。
来自:帮助中心 -
云堡垒机(CBH)
![]()
云堡垒机(CBH) 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的
来自:帮助中心 -
云堡垒机 CBH
![]()
- cbh::getQuota 授予查询堡垒机实例配额的权限。 read - - cbh::listSpecifications 授予查询堡垒机规格的权限。 list - - cbh:instance:listInstances 授予查询堡垒机列表的权限。 list cbh:<re
来自:帮助中心 -
启动堡垒机实例
![]()
是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述
来自:帮助中心 -
购买云堡垒机
![]()
购买云堡垒机 背景信息 云堡垒机实例对应一个独立运行的云堡垒机运维管理系统环境。用户需首先购买云堡垒机实例,创建一个云堡垒机账户,再登录云堡垒机系统并配置运维管理环境,才能实现云堡垒机实时远程高效运维管理。 前提条件 已获取待纳管资源信息,且待纳管资源在CBH支持使用的区域内。 操作步骤
来自:帮助中心 -
管理个人SSH公钥
![]()
管理个人SSH公钥 用户个人SSH公钥是用在SSH客户端免密登录系统。 本小节主要介绍如何添加、修改、删除个人SSH公钥。 约束限制 仅支持OpenSSH公钥。 添加SSH公钥 登录云堡垒机系统。 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。 图1 个人中心页面 选
来自:帮助中心 -
如何解锁登录云堡垒机时被锁定的用户/IP?
![]()
如何解锁登录云堡垒机时被锁定的用户/IP? 云堡垒机登录锁定方式有“用户”、“来源IP”和“用户+来源IP”,用户可在云堡垒机系统“安全配置 > 用户锁定配置”中,修改锁定方式,详情请参考如何设置云堡垒机登录安全锁?。 解锁IP 当登录云堡垒机系统时,提示“IP已被锁定!请30分
来自:帮助中心 -
关闭堡垒机实例
![]()
是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述
来自:帮助中心 -
纳管堡垒机
![]()
创建appstage-user用户。 在云堡垒机系统“用户 > 用户管理”页面,按照如所示表1创建appstage-user用户, 具体操作请参见新建单个用户。 表1 配置用户 参数名称 配置说明 登录名 设置为“appstage-user”。 认证类型 选择“本地”。 密码 配置用户登录系统的密码。
来自:帮助中心 -
纳管堡垒机
![]()
创建appstage-user用户。 在云堡垒机系统“用户 > 用户管理”页面,按照如所示表1创建appstage-user用户, 具体操作请参见新建单个用户。 表1 配置用户 参数名称 配置说明 登录名 设置为“appstage-user”。 认证类型 选择“本地”。 密码 配置用户登录系统的密码。
来自:帮助中心 -
为AstroZero开发的应用添加业务用户
![]()
为AstroZero开发的应用添加业务用户 AstroZero业务用户概述 为AstroZero开发的应用创建角色权限 为AstroZero开发的应用创建业务用户 设置AstroZero业务用户的密码策略和登录策略 业务用户访问AstroZero开发的应用 创建组织机构管理AstroZero业务用户
来自:帮助中心 -
跨云跨VPC线上线下统一运维最佳实践
![]()
面,单击“快速添加规则”,配置参数填写规则请见图7所示。 图7 快速添加入方向规则 出方向规则根据您的需要请自行添加配置。 通过云堡垒机纳管业务服务器,具体操作步骤请见添加主机资源,配置参数填写规则请见图8。 图8 新建主机 通过上述步骤的操作后,您可以根据云堡垒机自带的主机运维
来自:帮助中心 -
通过Web浏览器登录资源,报Code:T
![]()
网络连接不通,则CBH系统到资源服务器有网络限制,请参考下述方案依次排查。 请先确认当前用户网络环境,是否为内网用户,以及用户访问权限是否受限。 例如因华为云内网用户,无法访问公网资源,即未授权的内网用户不能登录运维资源,需先申请外网访问权限或申请Websocket权限。 检查CBH系统环境是否配置合理
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
