Bastionhost：Impor Rahasia ECS dari KMS

Versi yang didukung

Enterprise Edition dan SM Edition.

Prasyarat

• Rahasia ECS dihosting di KMS. Untuk informasi lebih lanjut, lihat Kelola dan Gunakan Rahasia ECS.

• Instance ECS diimpor ke Host Bastion. Untuk informasi lebih lanjut, lihat Impor Instance ECS.

• Kebijakan AliyunYundunBastionHostFullAccess dilampirkan ke pengguna RAM yang ingin Anda gunakan untuk mengelola Host Bastion. Gunakan akun Alibaba Cloud tempat pengguna RAM berada untuk melampirkan kebijakan. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM.

Prosedur

1. Masuk ke sistem Host Bastion. Untuk informasi lebih lanjut, lihat Masuk ke Sistem.

2. Di panel navigasi sisi kiri, pilih Assets > Hosts.

3. Dalam daftar host, temukan host yang ingin Anda kelola dan klik Import KMS Secret di kolom Actions.

4. Di kotak dialog Import KMS Secret, pilih rahasia ECS yang ingin Anda impor dan klik Import.

   Setelah rahasia ECS diimpor, Anda dapat mengklik nama host dalam daftar host. Pada tab Host Account, lihat dan kelola rahasia ECS yang diimpor.

Apa yang harus dilakukan selanjutnya

Dalam daftar host, Anda dapat mengklik nama host. Pada tab Host Account, kelola rahasia ECS yang diimpor.

• Hapus Rahasia ECS: Pilih satu atau beberapa rahasia ECS dan hapus rahasia tersebut. Setelah Anda menghapus rahasia ECS, rahasia tersebut hanya dihapus dari bastion host Anda, tetapi tidak dari KMS.

  Catatan

  Setelah menghapus rahasia ECS dari KMS, rahasia ECS di bastion host Anda ditandai sebagai dihapus dan tidak dapat digunakan.

• Aktifkan Hanya Izin SFTP: Jika Anda mengaktifkan Hanya Izin SFTP untuk sebuah akun, login berbasis SSH dinonaktifkan untuk akun tersebut.

Referensi

• Untuk memberikan izin pada instance ECS dan rahasia kepada pengguna Host Bastion, lihat Otorisasi Pengguna untuk Mengelola Host.

• Untuk mengelola operasi O&M yang dilakukan oleh pengguna Host Bastion, lihat Konfigurasikan Kebijakan Kontrol.