阿里云特权访问管理中心 PAM(Privileged Access Management)与云资产(云服务器ECS、容器服务ACK)深度集成,提供云资产及特权账号的安全托管方案,并借助跨地域统一运维管理视角,实现云资产的轻量化部署和运维。同时,PAM也可实现运维权限的细粒度管控,并通过审计功能发现潜在的运维风险和异常操作行为,从而构建安全合规的运维环境。
版本介绍
开发者版:适用于开发者个人或微小企业的纯云上客户(5~20个资产),具备基础的管理员统一运维、运维用户访问授权管控、运维审计全录像等能力,并提供更深度的云上体验,例如轻量化部署开通,云上多VPC内网打通,资产账号自动识别等。
轻量版:适用于小型纯云上企业客户(5~20个资产),具备除开发者版本的基础运维需求能力外,增加更多企业常用运维及管控能力,例如文件传输及审计能力、管理员对运维用户操作的命令管控操作,自动阻断高危命令保障运维安全,以及365天日志存储等更高的配置规格和性能。
PAM不同版本的功能及规格差异,请参见不同版本功能及规格差异。
与云产品集成
PAM已集成到云服务器ECS的运维平台WorkBench中,您可以在WorkBench中直接通过PAM安全登录ECS资产。更多说明,请参见通过PAM凭据认证登录实例。
文档内容是否对您有帮助?