主机运维指普通用户以RAM账号身份登录堡垒机控制台并进入Web运维界面,无需通过SSH、RDP、SFTP客户端,可直接在Web端运维主机。本文介绍如何使用主机运维功能。

背景信息

如果希望不使用SSH、RDP、SFTP客户端而直接通过Web登录进行运维,可以使用堡垒机的主机运维功能直接进行运维。

使用限制

  • 仅堡垒机高可用版实例支持使用主机运维功能。
  • 仅支持以RAM账户身份登录堡垒机控制台使用主机运维功能。

用户和主机建立授权关系

使用主机运维功能前,您需要完成新建并导入RAM用户、添加主机,并给用户和主机建立授权关系。具体请参见以下步骤:

  1. 新建并导入RAM用户。
    1. 登录云盾堡垒机控制台
    2. 在左侧导航栏中,选择人员管理 > 用户
    3. 用户页面,单击导入RAM用户页签,完成新建并导入RAM用户。
    具体操作,请参见新建并导入RAM用户
    说明 如果您已新建RAM用户,请直接导入RAM用户。具体操作,请参见导入已有RAM用户
    新建并导入用户。
  2. 添加主机。
    1. 登录云盾堡垒机控制台
    2. 在左侧导航栏中,选择资产管理 > 主机
    3. 主机页面,使用导入ECS实例或者导入其他来源主机功能添加主机。
    具体操作,请参见新建主机
    说明 如果您想要托管主机账户,可以为主机创建账户。具体操作,请参见新建主机账户
    添加主机
  3. 建立授权关系。
    1. 登录云盾堡垒机控制台
    2. 在左侧导航栏中,选择人员管理 > 用户
    3. 用户页面的用户列表中,单击授权主机授权主机组,然后选择对应主机或主机组进行授权。
    具体操作,请参见按用户授权主机按用户授权主机组按用户授权

登录主机进行运维

  1. 登录云盾堡垒机控制台
  2. 在左侧导航栏中,选择运维 > 主机运维
  3. 在主机运维页面的主机列表中,单击要运维的主机后面的登录图标,即可进入主机运维页面。
    如果主机列表中存在未授权的主机,在单击登录图标后,会弹出运维登录对话框,请按照以下步骤进行配置操作:
    1. 运维登录对话框中,填写登录名密码
      • 登录名:登录主机的账户。
      • 密码:登录主机账户的密码。
      说明 协议为默认代选状态,您无需选择。
    2. 单击确定
  4. 进入Web运维界面,进行运维操作。