通过PAM凭据认证登录实例
Workbench已接入特权访问管理中心 PAM(Privileged Access Management),将实例的用户名、密码、密钥托管至PAM后,无需每次输入这些信息即可安全登录实例,且登录Linux实例和Windows实例的操作一致,更加方便快捷。
前提条件
ECS实例处于运行中状态。
已创建服务关联角色。首次使用Workbench登录ECS实例时,系统会提示您创建Workbench服务关联角色。更多信息,请参见Workbench服务关联角色。
重要通过RAM用户使用Workbench登录ECS实例时,请确保已为该RAM用户授予AliyunECSWorkbenchFullAccess系统权限,否则会提示用户没有权限。关于如何授权,请参见为RAM用户授权。
背景信息
阿里云特权访问管理中心通过免密登录、自动识别和区分特权账号、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控,有效规避因多次分享登录账号密码、权限管理不当等原因导致的数据泄露风险。更多信息,请参见什么是特权访问管理中心。
操作步骤
登录ECS管理控制台。
在左侧导航栏,选择。
在页面左侧顶部,选择目标资源所在的地域。
在实例列表页面,找到待连接的实例,在操作列单击远程连接。
在弹出的远程连接对话框中,单击通过Workbench远程连接对应的立即登录。
在弹出的登录实例对话框中,配置登录信息并登录实例。
如果没有PAM凭据:
配置登录信息。
配置项
说明
实例
自动填充,您也可以手动选择其他实例。
网络连接
选择运维安全中心(原运维盾PAM)。
说明如果尚未使用过特权访问管理中心,会弹出服务开通提醒,请按页面提示操作。
PAM凭据
选择新增凭据。
在将实例托管到PAM对话框中,选中托管同时保存凭据,然后输入新增PAM凭据的信息。
配置项
说明
用户名
输入用户名,例如root或ecs-user。
凭据类型
支持以下类型:
密码:必须继续输入密码。
私钥:必须继续输入或上传私钥文件。如果私钥文件已加密,还需要输入私钥口令。
凭证备注
填写PAM凭据的描述信息,以便日后管理。
选中我确认将实例托管到PAM进行安全运维。
单击确定。
在登录实例对话框中,选择新增的PAM凭据,然后单击确定。
如果已有PAM凭据:
配置登录信息。
配置项
说明
实例
自动填充,您也可以手动选择其他实例。
网络连接
选择运维安全中心(原运维盾PAM)。
PAM凭据
选择已有的PAM凭据。
单击确定。
常见问题
无法连接实例时,您可以自行排查,更多信息,请参见远程连接FAQ和GuestOS常见问题与修复方案。
