PAM不仅支持对阿里云ECS资产的运维,同时也支持对线下IDC的运维。在通过PAM运维本地资产之前,首先需要在PAM中添加本地资产。本文介绍如何添加本地资产。
前提条件
已创建网络域。具体操作,请参见手动创建并启用网络域。
操作步骤
登录特权访问管理中心控制台。
在左侧导航栏,选择。
在主机页签,单击添加本地资产。
在添加本地资产面板,参考下表配置资产信息,单击创建。
关键配置项
描述
系统平台
支持Linux和Windows。
资产名称
输入资产名称,不能超过64个字符。
IP地址
输入资产IP。
网络域
选择网络域。网络域是用于统一管理使用PAM进行资产运维时所涉及的网络资源配置。如何创建网络域,请参见手动创建并启用网络域。
说明若资产IP为私网,您需要确保本地资产和所选网络域之间的网络互通,可采用专线、VPN网关等方式打通网络。
若资产IP为公网,您需要放行PAM公网出口IP(
121.43.87.64/27)。
协议
Linux:默认SSH协议,端口22。
Windows:默认RDP协议,端口3389。
支持自定义端口。
节点
选择归属的节点,便于资产的分类管理和授权使用。
是否托管资产
表示在PAM中托管资产,建议直接开启,只有在PAM中托管资产后,才能通过PAM进行后续的资产运维操作。
说明如果此处未开启资产托管,您也可以在后续进行托管。具体操作,请参见托管主机。
单击添加凭据,并在弹出的面板配置凭据参数,单击创建。
最多支持添加100个凭据。如果您拥有多个资产且这些资产的登录凭据相同,您可以后续批量为这些资产添加登录凭据。具体操作,请参见添加主机登录凭据。
配置项
说明
凭据类型
密码:需继续输入用于登录资产的密码。
密钥对:需要继续输入私钥。
支持的密钥算法:RSA、ECDSA、Ed25519。
支持的格式:OpenSSH、PEM(PKCS#1)。
资产账号
登录资产的用户名。例如root或ecs-user。
凭据标签
PAM通过标签形式区分账号权限,建议结合账号权限与自身业务来判定账号所对应的类型。
特权账户:通常指在企业云端资源使用过程中,由于云端系统运维、应用/数据开发、资源管理等原因创建的具有系统超级管理、敏感数据增删改查、用户权限调整等进阶权限的账号。通常该类账号的滥用、误用会对企业核心业务的正常运转造成较大影响。
普通账户:通常指代仅具有限制性权限的账号,如常见的Guest账号、只读账号等。通常此类账号的使用对企业业务造成的影响有限。
相关文档
PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。更多信息,请参见运维使用手册。