本文指导您在开通V3.2版本堡垒机实例后,如何快速使用堡垒机实现安全运维,并通过堡垒机审计运维会话。
在使用V3.2版本堡垒机时,您可以按照以下步骤进行操作。
任务 | 描述 |
在使用堡垒机进行运维前,管理员需要在堡垒机实例中添加要管理的资产。在该任务中,管理员将在堡垒机实例中同步导入当前阿里云账号下的ECS资产并新建主机账户。 | |
在使用堡垒机进行运维前,管理员需要在堡垒机实例中创建堡垒机本地用户或导入RAM用户。在该任务中,管理员在堡垒机实例中导入阿里云RAM用户(即阿里云子账号)作为堡垒机用户。 | |
在使用堡垒机进行运维前,管理员需要授权资产以及资产账户。在该任务中,管理员授权指定用户运维指定主机和主机账户。 | |
当管理员在堡垒机实例中完成资产、堡垒机用户授权后,堡垒机用户可以通过客户端运维或网页运维方式访问已授权资产。在该任务中,运维人员将了解运维的具体操作方法。 | |
当运维人员通过SSH、RDP、SFTP协议方式登录堡垒机并对已授权服务器进行运维操作时,管理员可以在堡垒机Web管理页面查看用户会话的详细信息。在该任务中,管理员在堡垒机实例中进行审计查询和阻断高危会话操作。 |
更多堡垒机的功能,例如配置用户组、资产组实现批量操作,请参见用户指南(V3.2版本)。您还可以调用API方式进行相关操作,更多信息,请参见API概览。
您还可以通过观看以下视频,快速了解使用堡垒机的基本操作。
文档内容是否对您有帮助?