在进行资产运维之前,管理员首先需要在堡垒机实例中添加需要管理的资产和资产账户。堡垒机支持添加多种类型的资产,本文以阿里云ECS主机资产为例,介绍管理员如何在堡垒机实例中导入当前阿里云账号下的主机资产并添加主机账户。
前提条件
已购买并启用堡垒机。具体操作,请参见购买实例和启用运维安全中心(堡垒机)。
已创建ECS实例。具体操作,请参见自定义购买实例。
操作步骤
导入阿里云ECS资产
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择 。
在主机页面,单击导入ECS实例。
在选择区域对话框中,选中需要同步的ECS实例所属的区域,单击确定。
在导入ECS实例对话框,选中需要导入的ECS实例,单击导入。
托管ECS资产账户
在堡垒机中导入ECS实例后,您需要将ECS实例已有的账户托管至堡垒机。
在左侧导航栏,选择 。
在主机页面,定位到导入的ECS实例,在操作列,单击新建主机账户。
在新建主机账户页面,配置ECS实例登录参数,单击创建。
配置项
说明
协议
Linux系统默认为SSH协议。Windows系统默认为RDP协议。
登录名
填写登录ECS实例的登录名。
认证类型
选择密码。
说明如果您的ECS实例通过密钥方式登录,请选择私钥。选择该类型后,需要填写对应的私钥。
共享密钥指您可以创建私钥并将私钥批量关联到主机账户中,提高管理主机账户的效率。更多说明,请参见共享密钥。
密码
填写登录ECS实例的密码。
您可以单击验证密码,测试主机账户的登录名和密码是否正确。验证密码报错的解决方案,请参见堡垒机新建主机账户验密报错,该如何解决?。
仅开启SFTP权限
默认关闭。
开启本配置后,该账户将不允许通过SSH权限登录。
说明堡垒机支持批量新建主机账户。具体操作,请参见管理主机账户。
后续步骤
在导入资产到堡垒机后,管理员还需要创建用户。具体操作,请参见步骤二:导入阿里云RAM用户。