Topik ini menjelaskan cara melakukan operasi O&M secara efisien dan aman serta mengaudit sesi O&M setelah Anda membuat host bastion di Bastionhost V3.2.
Tabel berikut menjabarkan langkah-langkah yang diperlukan.
Langkah | Deskripsi |
Administrator menambahkan aset yang akan dikelola ke host bastion. Pada langkah ini, administrator dapat menyinkronkan instance Elastic Compute Service (ECS) dari akun Alibaba Cloud saat ini ke host bastion dan membuat akun host. | |
Administrator menambahkan pengguna lokal atau mengimpor pengguna RAM ke host bastion. Pada langkah ini, administrator dapat mengimpor pengguna RAM ke host bastion. | |
Langkah 3: Berikan otorisasi kepada pengguna untuk mengelola aset dan akun aset | Administrator memberikan otorisasi kepada pengguna tertentu untuk melakukan operasi O&M pada aset dan akun aset tertentu. Pada langkah ini, administrator memberikan otorisasi kepada pengguna tertentu untuk melakukan operasi O&M pada host dan akun host tertentu. |
Pengguna (insinyur O&M) mengakses aset yang telah diberi otorisasi dan melakukan operasi O&M melalui klien atau antarmuka web. | |
Ketika pengguna masuk ke host bastion menggunakan mode SSH, Remote Desktop Protocol (RDP), atau Secure File Transfer Protocol (SFTP) untuk melakukan operasi O&M pada host yang telah diberi otorisasi, administrator dapat memeriksa detail sesi O&M di konsol host bastion. Pada langkah ini, administrator dapat mengaudit operasi O&M dan memblokir sesi berisiko tinggi di host bastion. |
Untuk informasi lebih lanjut tentang operasi di Bastionhost, seperti cara mengonfigurasi grup pengguna atau grup host sekaligus, lihat Panduan Pengguna (V3.2). Untuk informasi lebih lanjut tentang cara memanggil operasi API untuk melakukan operasi terkait, lihat Daftar operasi berdasarkan fungsi.