当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。

管理员监控和审计运维

针对运维人员的主机运维,管理员可以进行实时监控和会话审计。
  • 实时监控:实时监控专注于事中控制,管理员可以通过堡垒机管理平台随时切入某个运维会话查看现场操作,管理正在运维主机的会话,进行命令审批或会话阻断等操作。更多信息,请参见实时监控
  • 会话审计:会话审计用于审计运维人员对主机操作过程的会话日志。管理员可通过审计会话定位故障及追溯故障根源。会话支持在线播放以及下载离线播放两种查看方式。更多信息,请参见会话审计

BS运维

BS运维指运维人员以RAM用户身份登录堡垒机控制台,进入Web运维页面;然后调用本地客户端,单点登录ECS进行运维。

该运维方式仅支持RAM用户账号使用,且仅支持Windows环境。在使用BS运维时,您需要安装单点登录器并完成Web运维配置。

操作步骤
  1. 使用RAM用户账号,通过RAM用户登录地址登录云盾堡垒机控制台。
    说明 RAM用户登录地址和RAM用户账号由管理员向您提供;其中,RAM用户登录地址可以在访问控制控制台概览页查看,RAM用户账号必须已导入堡垒机(参见步骤2:导入阿里云子账号)。
  2. 选择要操作的实例,单击运维,进入Web运维页面。
  3. 如果您已经安装单点登录器,请直接前往下一步;否则,请参照以下步骤安装单点登录器:
    1. 打开页面右上角的用户菜单,并单击工具下载
    2. 下载并安装单点登录器
      说明 请勿使用迅雷下载。使用浏览器下载,并安装在C盘;下载安装过程中请关闭安全检测软件。
  4. 如果您已经完成Web运维配置,请直接前往下一步;否则,请参照以下步骤进行Web运维配置:
    1. 前往运维 > 主机运维页面,单击页面右上角的Web运维配置
    2. Web运维配置对话框中完成相应配置。具体请参考BS运维操作
    3. 单击保存,完成配置。
  5. 前往运维 > 主机运维页面,定位到要登录的主机,选择要登录的主机帐户,并单击登录图标。

    堡垒机将调用本地客户端直接登录目标主机;登录成功后,即可进行运维。

CS运维

CS运维指运维人员通过本地客户端工具登录云盾堡垒机,访问目标服务器主机进行运维。该运维方式支持所有账号类型使用,且支持Windows和Mac操作系统。

关于不同协议的具体登录方式,请参见以下文档: