本文将指导您在开通V3.2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,使用堡垒机实现主机运维,并通过堡垒机审计运维会话。

在使用V3.2版本堡垒机时,您可以按照以下步骤进行操作。

任务 描述
步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中添加要管理的主机资产。在该任务中,管理员将在堡垒机实例中同步导入当前阿里云账号下的ECS资产。
步骤2:导入阿里云RAM用户 在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户。在该任务中,管理员将在堡垒机实例中导入阿里云RAM用户(即阿里云子账号)作为堡垒机用户。
步骤3:创建运维规则 在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。在该任务中,管理员将创建运维规则。
步骤4:主机运维 当管理员在堡垒机实例中完成主机资产、堡垒机用户、运维规则部署后,堡垒机用户可以通过CS运维方式访问已授权主机,进行运维操作。在该任务中,运维人员将了解CS运维的具体操作方法。
步骤5:审计运维会话 当运维人员通过SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机Web管理页面查看用户会话的详细信息。本文将指导管理员在堡垒机实例中进行审计查询和阻断高危会话。

更多堡垒机的功能,例如配置用户组、主机组实现批量操作,请参见 用户指南(V3.2版本)