《企业运维之弹性计算原理与实践》——第四章 ECS 进阶概念-安全——第四章(下):ECS 安全操作演示(1) https://developer.aliyun.com/article/1231490?groupCode=supportservice
二、 堡垒机
1. 启用堡垒机
1) 登录云盾堡垒机控制台。https://yundun.console.aliyun.com/?p=bastion
2) 购买堡垒机实例后,需要启用堡垒机实例,才能使用堡垒机实例的服务。
2. 登录堡垒机系统
1) 登录云盾堡垒机控制台。
2) 在顶部区域下拉框中,选择堡垒机所在的地域。
3) 在堡垒机实例列表中,单击目标实例右侧的管理,进入堡垒机系统。
4) 选择接入方式,连接目标堡垒机 Web 管理页面。
3. 同步阿里云 ECS 资产
可以同步阿里云 ECS 资产,也可以手动添加主机、从文件导入主机、导入 RDS 专有主机组。
参考
https://help.aliyun.com/document_detail/143811.htm
1) 登录云盾堡垒机控制台后,在左侧导航栏,选择资产管理>主机。
2) 在主机页面,单击导入 ECS 实例。
3) 在选择区域对话框中,选中需要同步的 ECS 实例所属的区域并单击确定。
4) 在导入 ECS 实例对话框中,选中需要导入的 ECS 并单击导入。
在主机页面,为目标主机新建主机账户:
• 为一个主机新建主机账户
单击目标主机操作列的新建主机账户。
在新建主机账户面板上,设置账户的协议、登录名和认证类型等参数。
单击验证密码。
使用验证密码可以测试主机账户的用户名和密码是否正确。
单击创建。
• 为多个主机新建主机账户
在主机列表中选中多个要新建主机账户的主机。
在主机列表下方选择批量>主机账户>新增账户。
在新增账户对话框中设置认证类型、协议、登录名等参数。
单击下方确定。
说明
批量新增账户时,无需验证密码。
4. 导入阿里云 RAM 用户
1) 前提条件
• 开通堡垒机实例的阿里云账号下,已创建 RAM 用户。关于创建 RAM 用户的具体操作,请参见创建 RAM 用户。
• 要导入的阿里云 RAM 用户如果需要关联虚拟 MFA 设备,请参见为 RAM 用户启用多因素认证。
2) 操作步骤
a) 登录堡垒机系统。
b) 在左侧导航栏,选择人员管理>用户。
c) 在用户页面,单击导入 RAM 用户。
d) 在 RAM 用户列表中,选中需要导入的 RAM 用户。
e) 单击导入。
《企业运维之弹性计算原理与实践》——第四章 ECS 进阶概念-安全——第四章(下):ECS 安全操作演示(3) https://developer.aliyun.com/article/1231486?groupCode=supportservice
