堡垒机系统已对接阿里云密钥管理服务KMS(Key Management Service),您可以直接导入托管在KMS中的ECS资产登录凭据,并将ECS以及导入的凭据授权给堡垒机用户,堡垒机用户即可使用该凭据免密登录资产。
前提条件
已在KMS托管ECS凭据。具体操作,请参见管理及使用ECS凭据。
已在堡垒机中导入ECS资产。具体操作,请参见导入阿里云ECS实例。
如果您使用RAM用户(子账号)管理堡垒机,请确保阿里云账号(主账号)已将AliyunYundunBastionHostFullAccess(管理云盾堡垒机的权限)授予RAM用户。具体操作,请参见为RAM用户授权。
操作步骤
登录堡垒机系统。具体操作,请参见登录系统。
在左侧导航栏,选择。
在主机列表,定位到目标主机,在操作列,单击导入KMS凭据。
在导入KMS凭据对话框,选中目标凭据,单击导入。
KMS凭据成功导入后,您可以在主机列表,单击对应的主机名称,在主机账户页签查看和管理导入的KMS凭据。
更多操作
您可以在主机列表,单击目标主机名称,在主机账户页签管理导入的KMS凭据。
删除KMS凭据:您可以选择一个或多个KMS凭据进行删除。删除KMS凭据只会删除堡垒机上的记录,而不会删除KMS中的凭据。
说明在KMS服务中删除ECS凭据后,堡垒机中对应的KMS凭据将被标记为已删除,将不可使用。
设置仅开启SFTP权限:设置后,该账户将不允许通过SSH权限登录。
相关文档
文档内容是否对您有帮助?