在PAM中同步ECS资产后,您可以托管自动识别到的资产登录账号或手动录入资产登录账号。在托管资产账号后,PAM将以凭据形式进行加密存储,以确保资产账号的安全性。在启用凭据后,被授权人员即可使用该凭据通过PAM登录资产进行运维操作。本文为您介绍如何录入资产登录凭据以及如何查看凭据详情、修改凭据值、验证登录凭据有效性和删除凭据等操作。
前提条件
已创建ECS实例。具体操作,请参见自定义购买实例。
使用限制
一个资产下最多可以创建100个登录凭据。
录入资产登录凭据
- 登录特权访问管理中心控制台。
在左侧导航栏,选择。
在凭据列表页面,单击创建凭据。
在创建凭据面板,参考下表为对应的资产录入登录凭据,单击确定。
配置项
说明
资产
单击下拉列表选择目标资产。
凭据标签
PAM以标签的形式区分账号权限,请您根据实际情况选择。具体描述如下:
特权账号:通常指在企业云端资源使用过程中,由于云端系统运维、应用/数据开发、资源管理等原因创建的具有系统超级管理、敏感数据增删改查、用户权限调整等进阶权限的账号,例如:administrator、root等。通常该类账号的滥用、误用会对企业核心业务的正常运转造成较大影响。
普通账号:通常指代仅具有限制性权限的账号,如常见的Guest账号、只读账号等。通常此类账号的使用对企业业务造成的影响有限。
创建后如需修改,可在凭据列表中的凭据标签列进行修改。
凭据类型
请根据ECS资产登录方式进行选择。
密码:需继续输入ECS资产账号对应密码。
密钥对:需继续输入私钥(PEM格式)以及密钥对加密口令。
资产账号
输入登录ECS资产的账号(用户名)。
更多操作
启用或禁用凭据
启用凭据:在凭据列表中,定位到目标凭据,在启用状态列,单击
图标。禁用凭据:在凭据列表中,定位到目标凭据,在启用状态列,单击
图标。
查看凭据详情
您可以通过以下入口进入凭据详情面板,并可以查看凭据的基础信息以及操作记录。
入口一:在凭据列表中,定位到目标凭据,在凭据ID列,单击凭据ID。
入口二:在凭据列表中,定位到目标凭据,在操作列,单击详情。
验证登录凭据
验证凭据是否正确:在凭据列表中,定位到目标凭据,在操作列,单击验密。验密成功后,会在验密结果列显示为成功。
验证ECS是否存在目标凭据:需通过凭据发现触发,具体操作,请参见同步已托管资产的凭据。触发完成后,如果ECS上存在该凭据,则在是否有效列显示为有效。
修改凭据类型或凭据值
凭据列表可以直观的展示凭据类型,如需修改凭据类型或凭据值,请参考如下步骤:
在凭据列表中,定位到目标凭据,在操作列,单击改密。
在改密面板,修改资产凭据值。
此处修改的凭据值是托管在PAM侧的凭据值(密码或私钥),并不会直接修改真实资产的凭据值。
删除凭据
删除凭据前,请确保是非启用状态。删除操作如下:
在凭据列表中,定位到目标凭据,在操作列,单击删除。
相关文档
凭据发现:PAM支持一键同步已托管资产的凭据,可帮助您快速识别凭据,减少手动输入导致的录入不及时、数据偏差等问题。