在PAM添加主机资产后,您可以手动录入并通过标签归类资产登录凭据,实现对复杂凭据的高效、便捷管理。本文介绍如何录入资产登录凭据以及如何查看凭据详情、修改凭据值、验证登录凭据有效性和删除凭据等操作。
凭据录入限制
支持录入主机资产登录凭据。
一个主机资产下最多可以创建100个登录凭据。
录入资产登录凭据
登录特权访问管理中心控制台。
在左侧导航栏,选择。
在凭据列表页面,单击创建凭据。
在创建凭据面板,参考下表为对应的资产录入登录凭据,单击确定。
配置项
说明
配置项
说明
资产
单击下拉列表选择目标资产。
凭据标签
PAM以标签的形式区分账号权限,请您根据实际情况选择。具体描述如下:
特权账号:通常指在企业云端资源使用过程中,由于云端系统运维、应用/数据开发、资源管理等原因创建的具有系统超级管理、敏感数据增删改查、用户权限调整等进阶权限的账号,例如:administrator、root等。通常该类账号的滥用、误用会对企业核心业务的正常运转造成较大影响。
普通账号:通常指代仅具有限制性权限的账号,如常见的Guest账号、只读账号等。通常此类账号的使用对企业业务造成的影响有限。
创建后如需修改,可在凭据列表中的凭据标签列进行修改。
凭据类型
请根据ECS资产登录方式进行选择。
密码:需继续输入ECS资产账号对应密码。
密钥对:需继续输入私钥(PEM或OpenSSH格式)以及密钥对加密口令。
资产账号
输入登录资产的账号(用户名)。
更多操作
启用凭据:在凭据列表中,定位到目标凭据,在启用状态列,单击
图标。禁用凭据:在凭据列表中,定位到目标凭据,在启用状态列,单击
图标。
验证凭据是否正确:在凭据列表中,定位到目标凭据,在操作列,单击验密。验密成功后,会在验密结果列显示为成功。
验证ECS是否存在目标凭据:需通过凭据发现触发,具体操作,请参见同步已托管资产的凭据。触发完成后,如果ECS上存在该凭据,则在是否有效列显示为有效。
创建凭据时如果没有录入密码或密钥对,则无法验密。您可以在操作列,选择
> 录入凭据值,录入资产账户的密码或密钥对。
凭据列表可以直观地展示凭据类型,如需修改凭据类型或凭据值,请参考如下步骤:
在凭据列表中,定位到目标凭据,在操作列,选择
> 更新。在更新面板,修改资产凭据。
此处修改的凭据值是托管在PAM侧的凭据值(密码或私钥),并不会直接修改真实资产的凭据值。
如需将资产账户凭据改成一个随机不可预测的高强度密码,您可以在凭据列表的操作列,单击轮转。
轮转密码时需设置密码复杂度和长度,支持使用系统凭据轮转策略。
删除凭据前,请确保处于非启用状态。删除操作如下:
在凭据列表中,定位到目标凭据,在操作列,选择 > 删除。
相关文档
PAM支持一键同步已托管资产的凭据,可帮助您快速识别凭据,减少手动输入导致的录入不及时、数据偏差等问题,详情请参见凭据发现。
- 本页导读 (1)
- 凭据录入限制
- 录入资产登录凭据
- 更多操作
- 启用或禁用凭据
- 查看凭据详情
- 验证登录凭据
- 修改凭据类型或凭据值
- 删除凭据
- 相关文档