在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中添加要管理的主机资产。本文将指导管理员在堡垒机实例中导入当前阿里云账号下的ECS资产。

前提条件

开通堡垒机实例的阿里云账号下开通有ECS实例。关于如何开通ECS实例,请参见创建ECS实例

背景信息

除了导入阿里云ECS作为堡垒机资产外,您还可以手动添加或批量导入非阿里云主机作为堡垒机资产。更多信息,请参见主机管理

操作步骤

  1. 可选:授权堡垒机读取ECS列表信息。
    首次登录堡垒机控制台时,您会收到提示,需要授权堡垒机读取ECS列表信息,以实现ECS快速接入。您可以参照以下步骤进行授权:
    1. 登录云盾堡垒机控制台
    2. 在页面上方提示中单击授权,完成授权。
      说明 已完成授权时,不会出现该提示。
  2. 登录云盾堡垒机实例
  3. 前往资产 > 主机管理 页面,并打开ECS同步页签。
  4. 单击页面右上角的同步阿里云ECS
  5. 导入云主机对话框中,勾选要导入的主机,并单击导入
    说明 如果ECS数据不是最新的,单击手工刷新进行重新检测。
    成功导入ECS主机。您需要进一步为已导入的主机添加主机帐户信息。
    如果提示操作失败,建议您前往RAM访问控制控制台的RAM角色管理页面,删除AliyunBastionHostDefaultRole角色,并参照步骤1重新完成授权。完成授权后,堡垒机默认使用上述角色访问其他云产品的资源。若该角色失效,则可能导致操作失败;通过重新授权,可以修复该问题。重新授权后,请重新执行步骤2~步骤5,同步阿里云ECS。
  6. 资产 > 主机管理页面,打开主机列表页签,并单击要操作的主机IP。
  7. 打开主机帐户页签,单击添加主机帐户
  8. 新建主机帐户对话框中,选择协议类型, 填写有效的主机帐户登录名密码(服务器上已经创建并存在的帐户和对应密码),并单击创建主机帐户
    成功创建主机帐户,完成阿里云ECS资产同步。

后续步骤

步骤2:导入阿里云子账号