PAM不仅支持对阿里云ECS服务器的运维,还支持对线下IDC服务器及其他云上服务器等多种来源主机的运维。本文介绍如何添加其他来源的主机。
操作步骤
- 登录特权访问管理中心控制台。
在左侧导航栏,选择。
在主机页签,单击添加资产。
在添加主机资产面板,参考下表配置主机参数,单击创建。
下表仅描述主要配置项。
配置项
描述
系统平台
支持Linux和Windows。
资产名称
输入资产名称,不能超过64个字符。
IP地址
输入主机公网IP地址。目前仅支持公网IP。
网络域
PAM默认提供的公网访问点,不可修改。若您的网络有请求IP限制,请将PAM的公网出口IP(121.43.87.64/27)加入您的白名单中。
协议
Linux:默认SSH协议,端口22。
Windows:默认RDP协议,端口3389。
支持自定义端口。
节点
选择归属的节点,便于资产的分类和管理。
是否托管资产
表示在PAM中托管主机。只有在PAM中托管主机后,才能通过PAM进行后续的主机运维操作。
说明如果此处未开启资产托管,您也可以在后续进行托管。具体操作,请参见托管ECS。
单击添加凭据,并在弹出的面板配置凭据参数,单击创建。
最多支持添加100个凭据。如果您拥有多台主机且这些主机的登录凭据相同,您可以后续批量为这些主机添加登录凭据。具体操作,请参见添加ECS登录凭据。
配置项
说明
凭据类型
密码:需继续输入主机用户对应的密码。
密钥对:需要继续输入私钥(PEM格式)。
资产账号
登录主机的用户名。例如root或ecs-user。
凭据标签
PAM通过标签形式区分账号权限,建议结合账号权限与自身业务来判定账号所对应的类型。
特权账户:通常指在企业云端资源使用过程中,由于云端系统运维、应用/数据开发、资源管理等原因创建的具有系统超级管理、敏感数据增删改查、用户权限调整等进阶权限的账号。通常该类账号的滥用、误用会对企业核心业务的正常运转造成较大影响。
普通账户:通常指代仅具有限制性权限的账号,如常见的Guest账号、只读账号等。通常此类账号的使用对企业业务造成的影响有限。