当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。
管理员监控和审计运维
BS运维
BS运维指运维人员以RAM用户身份登录堡垒机控制台,进入Web运维页面;然后调用本地客户端,单点登录ECS进行运维。
该运维方式仅支持RAM用户账号使用,且仅支持Windows环境。在使用BS运维时,您需要安装单点登录器并完成Web运维配置。
操作步骤
- 使用RAM用户账号,通过RAM用户登录地址登录云盾堡垒机控制台。
说明 RAM用户登录地址和RAM用户账号由管理员向您提供;其中,RAM用户登录地址可以在访问控制控制台概览页查看,RAM用户账号必须已导入堡垒机(参见步骤2:导入阿里云子账号)。
- 选择要操作的实例,单击运维,进入Web运维页面。
- 如果您已经安装单点登录器,请直接前往下一步;否则,请参照以下步骤安装单点登录器:
- 打开页面右上角的用户菜单,并单击工具下载。
- 下载并安装单点登录器。
说明 请勿使用迅雷下载。使用浏览器下载,并安装在C盘;下载安装过程中请关闭安全检测软件。
- 如果您已经完成Web运维配置,请直接前往下一步;否则,请参照以下步骤进行Web运维配置:
- 前往Web运维配置。 页面,单击页面右上角的
- 在Web运维配置对话框中完成相应配置。具体请参考BS运维操作。
- 单击保存,完成配置。
- 前往主机帐户,并单击登录图标。
堡垒机将调用本地客户端直接登录目标主机;登录成功后,即可进行运维。
页面,定位到要登录的主机,选择要登录的
CS运维
CS运维指运维人员通过本地客户端工具登录云盾堡垒机,访问目标服务器主机进行运维。该运维方式支持所有账号类型使用,且支持Windows和Mac操作系统。