.jpg)
.jpg)
.jpg)
.jpg)
-
如何配置文件管理权限?
-
使用限制
-
通过SSH客户端登录资源进行运维
![]()
通过SSH客户端登录资源进行运维 通过SSH客户端登录云堡垒机纳管资源,在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并且支持系统的命令拦截策略和运维审计功能。 本小节以Xshell登录SSH协议类型资源为例,介绍如何通过SSH客户端登录资源进行运维,以及如何下载登录资源的配置文件。
来自:帮助中心 -
云堡垒机
![]()
。 高效运维 通过多种架构运维、多种运维资源、多种运维工具、多种运维形式的接入,全面提升运维效率。 Web浏览器运维:HTML5远程登录资源,无需安装客户端,一键登录运维资源,实现操作实时监控、文件上传下载等运维管理。 第三方客户端运维:在不改变用户使用原来客户端习惯的前提下,支持一键接入多种运维工具,提升运维效率。
来自:帮助中心 -
如何使用堡垒机对安全事故进行事后追溯
![]()
题,为您的事件追溯提供了便利性。当然您也可以使用会话回放功能,通过播放运维视频,来查看具体的操作情况,如图3所示,具体操作步骤请参见管理会话视频。 图3 运维会话回放 华为云堡垒机还为您提供实时会话监控功能,让您可以实时查看高危操作的运维界面,若出现危险指令可立即切断运维人员的操
来自:帮助中心 -
管理会话视频
![]()
管理会话视频 运维人员通过云堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。针对Linux命令审计、Windows操作审计全程录像记录,支持生成运维视频,并支持一键下载和删除视频管理。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和
来自:帮助中心 -
并发数是什么?
![]()
并发数是什么? 并发数是指云堡垒机上同一时刻连接的运维协议连接数。 云堡垒机系统对登录用户数没有限制,可无限创建用户。但是同时刻不同用户连接协议总数,不能超过当前版本规格的并发数。 例如,10个运维人员同时通过云堡垒机运维设备,假设平均每个人产生5条协议连接(例如通过SSH客户端
来自:帮助中心 -
分区表运维管理
![]()
价以及对业务的影响。一般而言,分割(Split)、合并(Merge)的执行代价远大于其他分区DDL,与源分区的大小正相关;交换(Exchange)的代价主要源于Global索引的重建和validation校验;移动(Move)的代价限制于磁盘I/O;其余分区DDL的执行代价都很低。
来自:帮助中心 -
登录主机资源后,提示“拒绝请求的会话访问”怎么办?
![]()
,不能继续运维会话。 解决办法 登录云堡垒机系统。 选择“运维 > 主机运维”,进入“主机运维”列表页面。 单击“Web运维配置”,弹出配置窗口。 不勾选“admin console”连接模式选项。 单击“确认”,返回主机运维列表页面,重新登录主机资源。 父主题: 运维故障
来自:帮助中心 -
资源和成本规划
![]()
设计安全组 / 通过堡垒机子网进行跳转 计算安全组 / 仅运维堡垒机子网可跳转 存储安全组 / 仅运维堡垒机子网可跳转 公共安全组 / 仅运维堡垒机子网可跳转 对等连接 公共VPC-红区VPC / / 路由表 rtb-公共 / 设计堡垒机子网路由至 设计子网 运维堡垒机子网路由至 红区所有子网
来自:帮助中心 -
查看系统报表
![]()
趋势。 默认按小时呈现当天运维数据变化趋势。 运维数据大于30天时,仅可选择按周或按月呈现趋势图。 运维数据小于30天时,可选择按天、按周、按月呈现趋势图。 趋势图仅可选择柱状图形式。 前提条件 已获取“系统报表”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“审计 > 系统报表”,进入系统报表查看页面。
来自:帮助中心 -
中断实时会话
![]()
中断实时会话 运维人员通过云堡垒机登录资源后,审计管理员将会实时收到会话记录。当监控到有违规或高危运维操作时,可通过实时会话阻断会话,阻止运维人员的进一步操作。 本小节主要介绍如何中断实时会话。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 操作步骤 登录云堡垒机系统。
来自:帮助中心 -
协同分享
![]()
已通过Web浏览器正常登录。 操作步骤 登录云堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。 图1 主机运维列表 选择待运维主机资源,单击“登录”,登录会话进行操作。 图2 主机资源运维界面 单击会话框右侧“协同分享”,邀请用户参与会话,一同进行操作。 单击“邀请好友进入此会话”,获取邀
来自:帮助中心 -
CBH实例权限及授权项
![]()
组授予自定义策略来进行精细的访问控制。 权限:允许或拒绝某项操作。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 表1 支持的授权项 权限 授权项 查看云堡垒机可用区 cbh:instance:getAvailableZones
来自:帮助中心 -
操作用户
![]()
操作用户 功能介绍 该接口用于操作用户,包含三种操作:锁定、解锁和重置密码(重置密码建议使用/v2/{project_id}/users/{user_id}/random-password接口,在没有通知方式的情况下必须使用/v2/{project_id}/users/{user
来自:帮助中心 -
通过堡垒机登录主机,无法正常登录怎么办?
![]()
console配置)。 现象二的原因: 用户使用了RDP协议类型的主机,Windows远程桌面连接数超过最大限制。 主机运维Windows资源时,登录堡垒机用户不是admin。 解决办法 现象一的解决办法:参考开启RDP强制登录章节,去掉勾选“admin console”连接模式。 现象二的解决办法:
来自:帮助中心 -
高频常见问题
![]()
期,需及时更新License许可证”的问题? 文件传输(上传/下载) Linux主机中文件的上传/下载 Windows主机中文件的上传/下载 云堡垒机有哪些文件传输方式? SSH协议主机,如何使用FTP/SFTP传输文件? 通过Web浏览器运维,如何上传/下载文件? 上传/下载文件失败怎么办?
来自:帮助中心 -
修订记录
![]()
跨云跨VPC线上线下统一运维最佳实践补充加密协议说明。 2023-05-11 第十次正式发布。 优化变更前必读章节描述,添加堡垒机支持变更的规格。 2022-10-31 第九次正式发布。 云堡垒机等保最佳实践 跨云跨VPC线上线下统一运维最佳实践 如何使用堡垒机对安全事故进行事后追溯
来自:帮助中心 -
文件传输类
![]()
文件传输类 云堡垒机有哪些文件传输方式? SSH协议主机,如何使用FTP/SFTP传输文件? 通过Web浏览器运维,如何上传/下载文件? 云堡垒机的“主机网盘”是什么? 上传/下载文件失败怎么办? 如何清理个人网盘空间? 通过Web浏览器运维,提示不支持文件传输怎么办? 通过We
来自:帮助中心 -
管理命令任务
![]()
资源主机网络连接正常。 操作步骤 登录云堡垒机系统。 选择“运维 > 快速运维 > 命令控制台”,进入快速命令运维页面。 图1 命令控制台 配置快速命令运维信息。 表1 快速命令运维参数说明 参数 说明 执行命令 输入针对主机资源需执行的命令。 执行账户 “选择”已创建的SSH协议类型资源账户或账户组。
来自:帮助中心 -
如何设置云堡垒机资源标签?
![]()
如何设置云堡垒机资源标签? 前提条件 已拥有“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。 添加标签 新建主机或新建应用可直接配置“标签”参数,已创建资源可在资源或运维管理页面添加标签,以“主机管理”为操作示例。 登录云堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
