本文介绍堡垒机相关的技术术语。
堡垒机管理员
堡垒机管理员指拥有堡垒机所有权限的用户。堡垒机管理员拥有的权限包括资产管理、人员管理、授权规则管理、控制策略管理、命令审批、会话审计、主机运维、系统设置等。
说明 只有开通RAM用户权限,才能开通堡垒机管理员权限。有关开通RAM用户权限的具体操作,请参见创建RAM用户。
堡垒机运维员
堡垒机运维员指拥有登录堡垒机运维资产权限的用户。
堡垒机审计员
堡垒机审计员指拥有查看堡垒机审计数据权限的用户。堡垒机审计员可对实时会话进行阻断。
说明 只有开通RAM用户权限,才能开通堡垒机审计员权限。有关开通RAM用户权限的具体操作,请参见创建RAM用户。
堡垒机只读权限
堡垒机只读权限指查看堡垒机的所有功能及配置的权限。拥有该权限的用户只能查看堡垒机的所有功能及配置,但不能对其进行修改。
说明 只有开通RAM用户权限,才能开通堡垒机只读权限。有关开通RAM用户权限的具体操作,请参见创建RAM用户。
资产数
资产数指堡垒机所管理的资产的数量。
并发数
并发数指堡垒机上同一时刻连接的运维会话的数量。例如,当10个用户同时通过堡垒机运维资产时,假设平均每个用户产生5条协议连接(例如通过SSH、RDP等协议进行连接),则并发数等于50。
CS运维
CS运维指通过RDP、SSH客户端(如mstsc、Xshell等工具),使用堡垒机的用户名、密码、运维地址、端口号等进行登录,并对已授权的资产进行运维。
Web Terminal运维
Web Terminal运维指使用RAM子账号通过Web页面运维已授权的主机。
实时监控
实时监控指以录像的形式,实时还原用户运维操作。
会话审计
会话审计指以录播的形式还原用户运维资产的操作。
凭据托管
凭据指服务器上已经真实存在的账户的密码或密钥。管理员将主机账户的密码或密钥托管给堡垒机称为凭据托管。
说明 管理员将服务器已托管的凭据授权给用户后,用户通过堡垒机运维服务器时,不需要再输入密码,可直接使用已托管给堡垒机的凭据登录服务器。
主机指纹
主机指纹指堡垒机识别Linux主机的唯一标识。
用户公钥
用户公钥指密钥对中的公钥,对应私钥。在非对称加密技术中,有私钥和公钥两种密钥,公钥和私钥合称为密钥对。公钥是密钥对所有者公布给他人的,用来给数据加密,用公钥加密的数据只能使用私钥解密。私钥是密钥对所有者持有,不可公布,用来解密公钥加密的数据。
说明 支持用户使用密钥对的方式登录堡垒机。公钥托管给堡垒机后,用户可以使用私钥登录堡垒机。
网络域
局域网和专有网络(VPC)统称为网络域。在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的其他服务器。