运维工作台是为PAM本地用户提供的Web运维入口,运维员通过浏览器登录即可实现远程资产运维操作。本文介绍如何在运维工作台运维资产。
支持版本
开发版、轻量版
支持资产
PAM运维工作台目前仅支持运维主机资产。
前提条件
操作步骤
登录运维工作台。具体操作,请参见登录运维工作台。
在左侧导航栏,单击资产运维。
在主机页签,选择目标节点。
在资产列表,定位到目标资产,在操作列,单击远程连接。
在远程连接对话框,选择登录凭据、连接通道及终端窗口打开方式。
如果界面提示触发了登录控制策略,请创建审批单,待审批通过后重试,表示管理员设置了登录审批,请您单击创建审批单。在提示创建成功后,您可以在权限管理页面查看审批进展,审批通过后即可正常登录资产。
关键配置项
说明
选择登录凭据
用于登录资产的用户名及密码信息(密码或者密钥对)。登录凭据未托管无法运维。
选择通道
PAM与资产建立会话连接的通道,依赖PAM网络域。关于网络域的创建与启用,请参见网络域。
专有连接:通常用于私网运维,PAM基于阿里云私网连接(PrivateLink)与资产建立会话连接。
说明如需了解阿里云私网连接,请参见什么是私网连接。
云助手:PAM基于阿里云云助手与资产建立会话连接。仅支持连接Linux资产,且需确保云助手已安装在目标资产中。云助手Agent安装指导,请参见安装云助手Agent。
共享连接:PAM基于共享通道与资产建立会话连接。不建议。
当前窗口(支持文件传输):选择当前窗口运维资产,您可以自定义运维页面的主题颜色、字体以及代码行数(仅限Linux系统),并且您可以方便快捷地将本地文件上传至目标资产或者将目标资产文件下载至本地,满足您在管理和维护服务器时的文件传输需求。更多文件传输说明,请参见文件传输。
说明仅轻量版支持文件传输。
新窗口:在浏览器新建一个新的标签页运维资产,不支持文件传输和自定义主题样式。
相关文档
管理员开启登录审批操作,请参见控制策略。