凭据发现功能可自动扫描并识别您在阿里云上的ECS资产凭据。您可按需托管发现的凭据,以实现对特权凭据的统一管理和监控,从而保障资产凭据的安全性。本文介绍如何同步并托管资产凭据。
使用限制
同步已托管资产的凭据
- 登录特权访问管理中心控制台。
在左侧导航栏,选择
。在凭据发现页面,单击凭据发现。
资产凭据的识别和同步时间取决于资产和凭据的数量,请您耐心等待。一旦同步完成,凭据信息将会显示在列表中。您可以通过左侧导航快速筛选凭据,也可以通过资产ID、IP、登录名精确搜索凭据(不支持模糊搜索)列表说明如下:
列表项
描述
资产账号
表示ECS资产的登录账号,例如root、ecs-user等。
资产信息
展示ECS资产ID和资产别名。单击资产ID可查看资产详细信息,例如资产指纹、区域以及已被PAM纳管的凭据等。
凭据标签
PAM以标签的形式区分账号权限。并根据账号类型自动划分标签,您可在托管凭据时进行修改,具体操作,请参见托管已同步的资产凭据。
特权账号:通常指在企业云端资源使用过程中,由于云端系统运维、应用/数据开发、资源管理等原因创建的具有系统超级管理、敏感数据增删改查、用户权限调整等进阶权限的账号,例如:administrator、root等。通常该类账号的滥用、误用会对企业核心业务的正常运转造成较大影响。
普通账号:通常指代仅具有限制性权限的账号,如常见的Guest账号、只读账号等。通常此类账号的使用对企业业务造成的影响有限。
是否可登录
如果资产账号具备login权限,则显示为是。
凭据权限
展示资产账号所具备的权限,例如login、sudo、root等权限。
最近登录时间
展示通过该资产账户最近登录资产的时间。
托管状态
如果该资产账号已被托管,则显示为已托管。
如需托管,请在操作列,单击托管,更多说明,请参见托管已同步的资产凭据。
托管已同步的资产凭据
- 登录特权访问管理中心控制台。
在左侧导航栏,选择
。在凭据发现页面,定位到目标凭据,在操作列,单击托管。
如果您已录入过目标凭据,请在对话框,单击确认托管即可。
如未录入过目标凭据,请您在托管面板,选择托管的凭据类型,并录入资产的账号以及密码或私钥,单击确定。