本文将为您介绍管理员使用堡垒机的入门操作。管理人员登录堡垒机控制台后,主要操作包括:
1. 添加纳管资产
2. 添加运维用户
3. 授予运维用户,访问资产的权限
4. 告知运维用户,运维登录的地址
5. 审计运维用户,访问资产的行为
前提条件
步骤1:添加纳管资产
1. 登录 堡垒机控制台,在左侧导航选择资产管理 > 主机资产,进入主机资产页面。 2. 在主机资产页面,单击同步。
3. 在弹出的对话框,单击确定。
说明:
同步地域范围:香港、新加坡。
同步资产类型:云服务器。
启用自动同步时,需先进行角色授权,请根据引导完成角色授权操作。
4. 同步完成之后,在主机资产页面,选中主机之后,单击修改堡垒机服务给主机绑定堡垒机服务。
5. 在修改堡垒机服务窗口,选择要绑定的堡垒机服务,单击确定完成绑定。
6. 在主机列表处选择一台主机,单击账号,弹出账号管理窗口。
7. 在账号管理窗口,单击添加资产账号,输入资产账户名称,单击确定完成添加资产账号。
8. 在账号管理窗口,单击未托管密码处的设置,输入密码后,单击确定完成添加托管密码。
步骤2:添加运维用户
1. 登录 堡垒机控制台,在左侧导航选择用户管理 > 用户,进入用户页面。 2. 在用户页面,单击新建用户。
3. 在弹出的对话框,录入用户名、姓名、手机号等必填项,选择性录入邮箱、用户组、有效时间等非必填项,单击确认,完成运维用户添加操作。
步骤3:授予运维用户,访问主机的权限
1. 登录 堡垒机控制台,在左侧导航选择权限管理 > 访问权限配置,进入访问权限页面。 2. 在访问权限页面,单击新建访问权限。
3. 跳转到新建访问权限页面后,按照流程指引进行下述操作:
3.1 设置权限名称
3.2 选择用户
3.3 选择资产
3.4 选择资产账号
3.5 设置访问操作
3.6 选择高危命令模板
4. 完成上述操作后,确认配置信息,单击确认提交,使授权信息生效。
步骤4:告知运维用户,运维登录地址
1. 登录 堡垒机控制台,在左侧导航选择概览,进入概览页面。 2. 在概览页面,复制右侧的帮助 > 运维页面链接,告知给已经授权的运维用户。
步骤5:审计运维用户,访问主机的行为
1. 登录 堡垒机控制台,在左侧导航选择审计管理 > 会话审计,进入会话审计页面。 2. 在运维审计页面,审计运维用户对纳管资产的操作行为。