.jpg)
.jpg)
.jpg)
.jpg)
-
堡垒机
-
堡垒机
![]()
-
云堡垒机
![]()
云堡垒机 什么是云堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算
来自:帮助中心 -
管理会话视频
![]()
运维人员通过云堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。针对Linux命令审计、Windows操作审计全程录像记录,支持生成运维视频,并支持一键下载和删除视频管理。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。
来自:帮助中心 -
云堡垒机等保最佳实践
![]()
图10 访问控制策略 等保条例:应对登录的用户分配账户和权限; 云堡垒机支持对用户进行角色分配和用户组分配,具体操作详见:云堡垒机用户角色管理和云堡垒机用户组管理。 对于长期不登录或过期的账户,应及时删除。云堡垒机可以设定僵尸用户判定时间,超过此时间的账户就会被禁用。 图11 僵尸用户判定规则设定
来自:帮助中心 -
云堡垒机
![]()
云堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统和
来自:帮助中心 -
修订记录
-
步骤四:配置运维权限
![]()
步骤四:配置运维权限 背景介绍 用户若需通过云堡垒机运维资源,还需配置访问控制策略,关联用户和资源,赋予用户相应资源访问控制权限。 操作步骤 表1 访问控制策略配置说明 步骤 说明 配置策略基本信息 可配置文件传输权限、用户登录IP限制、用户登录时段限制、策略有效期等信息。 关联用户或用户组
来自:帮助中心 -
访问授权工单
![]()
操作步骤 登录云堡垒机系统。 选择“工单 > 访问授权工单”,进入访问控制工单列表页面。 单击“新建”,弹出新建访问授权工单窗口。 配置访问授权工单基本信息。 表1 访问授权工单基本信息说明 参数 说明 运维时间 选择访问资源的时间段,生效时间和失效时间均必须配置。 文件传输 在运维过
来自:帮助中心 -
华为云账号可以登录云堡垒机系统吗?
![]()
华为云账号可以登录云堡垒机系统吗? 不可以。 华为云账号是真实的个人或企业登录华为云的账号信息,关联订单信息、费用信息等,用于登录控制台、管理云上资源等。创建和管理云堡垒机实例,即需先通过华为云账号登录控制台。 云堡垒机用户账号是云堡垒机系统内账号,仅用于登录云堡垒机系统,适用于
来自:帮助中心 -
管理快速任务执行日志
![]()
日志、删除执行日志等。 前提条件 已获取“快速运维”模块管理权限。 快速运维任务(快速命令任务、快速脚本任务、快速文件传输任务)已执行完成。 操作步骤 登录云堡垒机系统。 选择“运维 > 快速运维 > 执行日志”,进入快速运维执行日志列表页面。 查询日志。 在搜索框中输入关键字,根据执行参数,快速查询目标执行日志。
来自:帮助中心 -
云堡垒机 CBH
![]()
None 服务介绍 云堡垒机 CBH 视频介绍 02:39 云堡垒机CBH服务介绍 云容器引擎 CCE 简介 07:25 云容器引擎简介 云容器引擎 CCE 服务介绍 03:23 云容器引擎服务介绍 操作视频 云堡垒机 CBH 服务操作 02:39 快速入门 云容器引擎 CCE 简介
来自:帮助中心 -
创建堡垒机实例
![]()
specification 是 String 待创建云堡垒机规格ID,例如: cbh.basic.50 cbh.enhance.50 可参考接口"查询云堡垒机规格信息"获取。 instance_name 是 String 云堡垒机实例名称,取值范围: 只能由中文字符、英文字母、数字
来自:帮助中心 -
重启堡垒机实例
![]()
重启堡垒机实例 功能介绍 重启云堡垒机实例。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/reboot 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"
来自:帮助中心 -
变更堡垒机实例
![]()
String 云堡垒机实例ID,使用UUID格式表示。 获取方法详见用户指南里面的实例"查看实例详情" new_resource_spec_code 否 String 待变更云堡垒机规格ID,例如: cbh.basic.50 cbh.enhance.50 可参考接口"查询云堡垒机规格信息"获取
来自:帮助中心 -
升级堡垒机实例
![]()
升级堡垒机实例 功能介绍 升级云堡垒机实例。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/upgrade 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"
来自:帮助中心 -
启动堡垒机实例
![]()
启动堡垒机实例 功能介绍 启动云堡垒机实例。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/start 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"
来自:帮助中心 -
购买云堡垒机
![]()
购买云堡垒机 背景信息 云堡垒机实例对应一个独立运行的云堡垒机运维管理系统环境。用户需首先购买云堡垒机实例,创建一个云堡垒机账户,再登录云堡垒机系统并配置运维管理环境,才能实现云堡垒机实时远程高效运维管理。 前提条件 已获取待纳管资源信息,且待纳管资源在CBH支持使用的区域内。 操作步骤
来自:帮助中心 -
云堡垒机 CBH
![]()
- cbh::getQuota 授予查询堡垒机实例配额的权限。 read - - cbh::listSpecifications 授予查询堡垒机规格的权限。 list - - cbh:instance:listInstances 授予查询堡垒机列表的权限。 list cbh:<re
来自:帮助中心 -
纳管堡垒机
![]()
”。 取消纳管堡垒机 在堡垒机列表,单击待取消纳管的堡垒机所在行“操作”列的“取消纳管”。 单击“确定”。 修改已纳管堡垒机 在堡垒机列表,单击已纳管的堡垒机所在行“操作”列的“编辑”。 修改堡垒机弹性公网IP,输入ak、sk,然后单击“确定”。 父主题: 堡垒机
来自:帮助中心 -
关闭堡垒机实例
![]()
关闭堡垒机实例 功能介绍 关闭云堡垒机实例。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/stop 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
