使用等保加固后的自定義鏡像批量創(chuàng)建實(shí)例
當(dāng)您的業(yè)務(wù)需要多臺(tái)Alibaba Cloud Linux 2或者Alibaba Cloud Linux 3等保2.0三級(jí)版鏡像的ECS實(shí)例時(shí),您可以通過已完成等保加固的自定義鏡像批量創(chuàng)建實(shí)例。該方式將節(jié)省每一臺(tái)實(shí)例都需要完成等保加固配置的時(shí)間。
前提條件
已創(chuàng)建了一臺(tái)使用Alibaba Cloud Linux 2或者Alibaba Cloud Linux 3等保2.0三級(jí)版鏡像的ECS實(shí)例,并完成了等保加固。具體操作,請(qǐng)參見使用Alibaba Cloud Linux等保2.0三級(jí)版鏡像。
確保創(chuàng)建的ECS實(shí)例已通過云安全中心完成了基線檢查,并且通過了所有檢查項(xiàng)。具體操作,請(qǐng)參見配置Alibaba Cloud Linux等保2.0三級(jí)版鏡像基線檢查策略。
操作步驟
在左側(cè)導(dǎo)航欄,選擇。
在頁(yè)面左側(cè)頂部,選擇目標(biāo)資源所在的地域。
在實(shí)例頁(yè)面,找到已完成等保加固以及基線檢查的ECS實(shí)例。
在操作列選擇
> 云盤和鏡像 > 創(chuàng)建自定義鏡像。在創(chuàng)建自定義鏡像對(duì)話框,完成配置。創(chuàng)建自定義鏡像的注意事項(xiàng)與具體操作,請(qǐng)參見使用實(shí)例創(chuàng)建自定義鏡像。
創(chuàng)建自定義鏡像完成后,您可以通過已設(shè)置的鏡像名稱查找鏡像,然后確認(rèn)鏡像為可用狀態(tài)。具體操作,請(qǐng)參見查找鏡像。
說(shuō)明請(qǐng)記錄您已創(chuàng)建的自定義鏡像的鏡像名稱,在后續(xù)創(chuàng)建實(shí)例的步驟中,需要通過鏡像名稱指定該自定義鏡像。
在左側(cè)導(dǎo)航欄,選擇。
單擊創(chuàng)建實(shí)例,完成實(shí)例的創(chuàng)建。
本文主要說(shuō)明以下配置項(xiàng)。創(chuàng)建實(shí)例的詳細(xì)操作,請(qǐng)參見自定義購(gòu)買實(shí)例。
購(gòu)買實(shí)例數(shù)量:根據(jù)您的業(yè)務(wù)需求,設(shè)置需要?jiǎng)?chuàng)建的實(shí)例數(shù)量。
鏡像:選擇自定義鏡像,并指定您已創(chuàng)建的自定義鏡像的鏡像名稱。
登錄憑證:選擇使用鏡像預(yù)設(shè)密碼。
實(shí)例名稱與主機(jī)名:創(chuàng)建多臺(tái)ECS實(shí)例時(shí),為了使您更方便地管理實(shí)例,建議設(shè)置有序的實(shí)例名稱與主機(jī)名。具體操作,請(qǐng)參見批量設(shè)置有序的實(shí)例名稱或主機(jī)名稱。
實(shí)例創(chuàng)建完成后,使用自定義鏡像中已配置好的普通用戶、審計(jì)員或安全員賬戶登錄系統(tǒng),然后切換至root用戶使用系統(tǒng)。
例如,您可以使用普通用戶
admin遠(yuǎn)程連接實(shí)例。具體操作,請(qǐng)參見通過密碼認(rèn)證登錄Linux實(shí)例。成功登錄實(shí)例后,運(yùn)行命令su root,然后輸入root對(duì)應(yīng)的密碼切換至root用戶。
后續(xù)步驟
批量創(chuàng)建ECS實(shí)例完成后,您可以通過云安全中心對(duì)實(shí)例進(jìn)行基線檢查,檢查結(jié)果均為通過了所有檢查項(xiàng)。具體操作,請(qǐng)參見配置Alibaba Cloud Linux等保2.0三級(jí)版鏡像基線檢查策略。