本文指導您在開通V3.2版本堡壘機實例后,如何快速使用堡壘機實現安全運維,并通過堡壘機審計運維會話。
在使用V3.2版本堡壘機時,您可以按照以下步驟進行操作。
任務 | 描述 |
在使用堡壘機進行運維前,管理員需要在堡壘機實例中添加要管理的資產。在該任務中,管理員將在堡壘機實例中同步導入當前阿里云賬號下的ECS資產并新建主機賬戶。 | |
在使用堡壘機進行運維前,管理員需要在堡壘機實例中創建堡壘機本地用戶或導入RAM用戶。在該任務中,管理員在堡壘機實例中導入阿里云RAM用戶(即阿里云子賬號)作為堡壘機用戶。 | |
在使用堡壘機進行運維前,管理員需要授權資產以及資產賬戶。在該任務中,管理員授權指定用戶運維指定主機和主機賬戶。 | |
當管理員在堡壘機實例中完成資產、堡壘機用戶授權后,堡壘機用戶可以通過客戶端運維或網頁運維方式訪問已授權資產。在該任務中,運維人員將了解運維的具體操作方法。 | |
當運維人員通過SSH、RDP、SFTP協議方式登錄堡壘機并對已授權服務器進行運維操作時,管理員可以在堡壘機Web管理頁面查看用戶會話的詳細信息。在該任務中,管理員在堡壘機實例中進行審計查詢和阻斷高危會話操作。 |
更多堡壘機的功能,例如配置用戶組、資產組實現批量操作,請參見用戶指南(V3.2版本)。您還可以調用API方式進行相關操作,更多信息,請參見API概覽。
您還可以通過觀看以下視頻,快速了解使用堡壘機的基本操作。
文檔內容是否對您有幫助?