成??人免费无码视频在线观看 ,亚洲精品国产精品乱码在线,国产精品一级免费AV

Workbench是阿里云提供的在瀏覽器使用的遠程連接工具，使用該工具，您無需額外安裝任何軟件即可通過瀏覽器直接訪問ECS實例。

什么是Workbench？

Workbench介紹

Workbench是阿里云為您提供的一款Web遠程連接工具，該工具無需安裝，直接在瀏覽器使用。使用該工具連接ECS實例流程如圖所示。

Workbench的特點

支持多種連接方式
通過Workbench可以使用多種方式連接實例，如SSH（Linux常用）、RDP（Windows常用）、運維安全中心等。
相關文檔

支持通過公網或私網連接實例
當您在使用Workbench通過SSH或RDP方式連接到實例時，可以選擇通過私網或公網IP連接實例。

Workbench更多功能

除了連接實例外，Workbench還支持以下功能。

文件管理：支持上傳文件到ECS和將ECS中的文件下載至本機。請參見文件管理。
系統管理：您可以通過Workbench的系統管理功能，對Linux實例操作系統上的用戶、歷史登錄日志、系統服務等進行管理。請參見系統管理。
多屏幕終端：可以通過Workbench的多屏終端功能同時連接多臺ECS實例，然后在多臺實例中同時執行相同的命令。請參見多屏終端。
終端助手：幫助您生成運維中需要的腳本/命令。請參見Workbench終端助手。
運維管理：支持可視化地為Linux實例上的Java應用新增運維任務，如新增Java堆分析、線程棧分析或性能分析任務。請參見運維管理。
錄屏審計：錄制終端用戶在ECS實例內部的操作視頻，以便管理員進行操作審計時查看終端用戶的操作行為，為安全審計提供有效依據。請參見錄屏審計。
命令行審計：審查經過Workbench登錄會話執行的歷史命令是否符合安全標準，幫助您發現異常操作和風險事件，并記錄具體的執行命令、執行命令時間等信息，以便進行后續分析和審計。請參見命令行審計。

Workbench基本使用流程

使用Workbench連接實例的流程如圖所示。

找到待連接的實例。
打通Workbench與ECS實例之間的網絡連接。
這一步需要設置實例所在的安全組與實例內防火墻，需放行來自Workbench的入方向流量。
使用Workbench連接實例。
在控制選擇通過Workbench連接實例，輸入用戶名、密碼、密鑰對等信息。
開通服務關聯角色。
如果您在使用Workbench連接實例時沒有創建服務關聯角色，系統會提示您授予Workbench訪問ECS實例的權限，即開通服務關聯角色。
成功連接到實例，執行運維操作。

Workbench的服務關聯角色

由于Workbench需要操作您的ECS實例，因此，在首次使用Workbench連接實例時，會提示您創建服務關聯角色AliyunServiceRoleForECSWorkbench，Workbench服務會以該角色的身份訪問您的ECS實例。更多服務關聯角色的說明，請參見服務關聯角色。

如圖所示，在首次連接實例時會出現以下對話框，單擊確定系統會自動為您創建該服務關聯角色。

如果您是RAM用戶，您需要聯系主賬號或管理員為您授予AliyunECSWorkbenchFullAccess系統權限策略或以下自定義權限策略，擁有該權限的用戶才可以創建Workbench的服務關聯角色并使用Workbench登錄實例，請參見為RAM用戶授權。

{
  "Version": "1",
  "Statement": [
    {
      "Action": "ecs-workbench:LoginInstance",
      "Resource": "*",
      "Effect": "Allow"
    },
    {
      "Action": "ram:CreateServiceLinkedRole",
      "Resource": "*",
      "Effect": "Allow",
      "Condition": {
        "StringEquals": {
          "ram:ServiceName": "workbench.ecs.aliyuncs.com"
        }
      }
    }
  ]
}

權限說明

ecs-workbench:LoginInstance部分：使用Workbench登錄實例的權限。

{
  "Action": "ecs-workbench:LoginInstance",
  "Resource": "*",
  "Effect": "Allow"
}

ram:CreateServiceLinkedRole部分：創建Workbench服務關聯角色的權限。

{
  "Action": "ram:CreateServiceLinkedRole",
  "Resource": "*",
  "Effect": "Allow",
  "Condition": {
    "StringEquals": {
      "ram:ServiceName": "workbench.ecs.aliyuncs.com"
    }
  }
}

Workbench相關安全組設置

由于使用Workbench通過SSH或RDP方式連接實例時，您需要在實例所在安全組放通來自Workbench服務端的入網流量，您可以根據您網絡類型的不同，參考下表添加安全組規則。具體操作，請參見添加安全組規則。

重要

如果您在實例系統內開啟了防火墻，請參照安全組修改防火墻規則。

專有網絡

使用Workbench連接專有網絡實例時，需要在實例所在安全組入方向配置以下規則。

授權策略

優先級

協議類型

端口范圍

授權對象

允許

自定義TCP

配置的端口取決于您實例內運行的遠程連接服務的端口。

連接Linux實例：
選擇SSH (22)。
Linux實例默認遠程連接服務為SSH，默認端口為22。
連接Windows實例：
選擇RDP (3389)。
Windows實例默認遠程連接服務為RDP，默認端口為3389。

重要

如果您在實例內修改了相關遠程服務的端口，請根據實際情況進行設置。

通過公網連接：添加47.96.60.0/24, 118.31.243.0/24, 8.139.112.0/24, 8.139.99.192/26。
通過私網連接：添加100.104.0.0/16。

警告

使用0.0.0.0/0，代表所有IP地址均可以連接遠程服務端口，該配置存在安全風險，請謹慎使用。

經典網絡

使用Workbench連接經典網絡實例時，需要在實例所在安全組入方向配置以下規則。