步驟一:同步阿里云ECS資產(chǎn)并托管ECS賬戶
在進(jìn)行資產(chǎn)運(yùn)維之前,管理員首先需要在堡壘機(jī)實例中添加需要管理的資產(chǎn)和資產(chǎn)賬戶。堡壘機(jī)支持添加多種類型的資產(chǎn),本文以阿里云ECS主機(jī)資產(chǎn)為例,介紹管理員如何在堡壘機(jī)實例中導(dǎo)入當(dāng)前阿里云賬號下的主機(jī)資產(chǎn)并添加主機(jī)賬戶。
前提條件
已購買并啟用堡壘機(jī)。具體操作,請參見購買實例和啟用運(yùn)維安全中心(堡壘機(jī))。
已創(chuàng)建ECS實例。具體操作,請參見自定義購買實例。
操作步驟
導(dǎo)入阿里云ECS資產(chǎn)
登錄堡壘機(jī)控制臺,在頂部菜單欄,選擇堡壘機(jī)所在的地域。
在堡壘機(jī)實例列表,定位到目標(biāo)實例,單擊管理。
在左側(cè)導(dǎo)航欄,選擇 。
在主機(jī)頁面,單擊導(dǎo)入ECS實例。
在選擇區(qū)域對話框中,選中需要同步的ECS實例所屬的區(qū)域,單擊確定。
在導(dǎo)入ECS實例對話框,選中需要導(dǎo)入的ECS實例,單擊導(dǎo)入。
托管ECS資產(chǎn)賬戶
在堡壘機(jī)中導(dǎo)入ECS實例后,您需要將ECS實例已有的賬戶托管至堡壘機(jī)。
在左側(cè)導(dǎo)航欄,選擇 。
在主機(jī)頁面,定位到導(dǎo)入的ECS實例,在操作列,單擊新建主機(jī)賬戶。
在新建主機(jī)賬戶頁面,配置ECS實例登錄參數(shù),單擊創(chuàng)建。
配置項
說明
協(xié)議
Linux系統(tǒng)默認(rèn)為SSH協(xié)議。Windows系統(tǒng)默認(rèn)為RDP協(xié)議。
登錄名
填寫登錄ECS實例的登錄名。
認(rèn)證類型
選擇密碼。
說明如果您的ECS實例通過密鑰方式登錄,請選擇私鑰。選擇該類型后,需要填寫對應(yīng)的私鑰。
共享密鑰指您可以創(chuàng)建私鑰并將私鑰批量關(guān)聯(lián)到主機(jī)賬戶中,提高管理主機(jī)賬戶的效率。更多說明,請參見共享密鑰。
密碼
填寫登錄ECS實例的密碼。
您可以單擊驗證密碼,測試主機(jī)賬戶的登錄名和密碼是否正確。驗證密碼報錯的解決方案,請參見堡壘機(jī)新建主機(jī)賬戶驗密報錯,該如何解決?。
僅開啟SFTP權(quán)限
默認(rèn)關(guān)閉。
開啟本配置后,該賬戶將不允許通過SSH權(quán)限登錄。
說明堡壘機(jī)支持批量新建主機(jī)賬戶。具體操作,請參見管理主機(jī)賬戶。
后續(xù)步驟
在導(dǎo)入資產(chǎn)到堡壘機(jī)后,管理員還需要創(chuàng)建用戶。具體操作,請參見步驟二:導(dǎo)入阿里云RAM用戶。