文档

导入KMS凭据

更新时间:

堡垒机系统已对接阿里云密钥管理服务KMS(Key Management Service),您可以直接导入托管在KMS中的ECS资产登录凭据,并将ECS以及导入的凭据授权给堡垒机用户,堡垒机用户即可使用该凭据免密登录资产。

前提条件

  • 已在KMS托管ECS凭据。具体操作,请参见管理及使用ECS凭据

  • 已在堡垒机中导入ECS资产。具体操作,请参见导入阿里云ECS实例

  • 如果您使用RAM用户(子账号)管理堡垒机,请确保阿里云账号(主账号)已将AliyunYundunBastionHostFullAccess(管理云盾堡垒机的权限)授予RAM用户。具体操作,请参见为RAM用户授权

操作步骤

  1. 登录堡垒机系统。具体操作,请参见登录系统

  2. 在左侧导航栏,选择资产管理 > 主机

  3. 在主机列表,定位到目标主机,在操作列,单击导入KMS凭据

  4. 导入KMS凭据对话框,选中目标凭据,单击导入

    KMS凭据成功导入后,您可以在主机列表,单击对应的主机名称,在主机账户页签查看和管理导入的KMS凭据。

更多操作

您可以在主机列表,单击目标主机名称,在主机账户页签管理导入的KMS凭据。

  • 删除KMS凭据:您可以选择一个或多个KMS凭据进行删除。删除KMS凭据只会删除堡垒机上的记录,而不会删除KMS中的凭据。

    说明

    在KMS服务中删除ECS凭据后,堡垒机中对应的KMS凭据将被标记为已删除,将不可使用。

  • 设置仅开启SFTP权限:设置后,该账户将不允许通过SSH权限登录。

相关文档