Elastic Compute Service：Menghubungkan ke instance menggunakan Workbench

Apa itu Workbench?

Alur kerja menggunakan Workbench untuk menghubungkan ke instance

Gambar berikut menunjukkan cara menghubungkan ke instance menggunakan Workbench.

1. Temukan instance yang ingin Anda hubungkan.

2. Aktifkan konektivitas jaringan antara Workbench dan instance ECS.

   Pada langkah ini, konfigurasikan aturan dalam grup keamanan tempat instance tersebut berada di konsol ECS dan konfigurasikan aturan firewall pada instance untuk mengizinkan lalu lintas masuk dari Workbench.

3. Gunakan Workbench untuk menghubungkan ke instance.

   Di konsol ECS, hubungkan ke instance menggunakan Workbench. Masukkan nama pengguna, kata sandi, dan pasangan kunci di kotak dialog Login Instance Workbench.

4. Buat peran terkait layanan Workbench.

   Jika peran terkait layanan Resource Access Management (RAM) terkait dengan Workbench belum dibuat saat Anda menggunakan Workbench untuk menghubungkan ke instance, sistem akan meminta Anda untuk memberikan izin kepada Workbench untuk mengakses instance. Ikuti petunjuk di layar untuk membuat peran terkait layanan Workbench.

5. Hubungkan ke instance dan lakukan operasi O&M.

Peran terkait layanan Workbench

Pertama kali Anda menggunakan Workbench untuk menghubungkan ke instance, Anda akan diminta untuk membuat peran terkait layanan AliyunServiceRoleForECSWorkbench. Workbench mengasumsikan peran tersebut untuk mengakses instance. Untuk informasi lebih lanjut, lihat Peran terkait layanan.

Pertama kali Anda menghubungkan ke instance, kotak dialog akan muncul, seperti yang ditunjukkan pada gambar berikut. Klik OK untuk secara otomatis membuat peran terkait layanan.

Jika Anda menggunakan pengguna RAM, Anda harus menghubungi pemilik akun Alibaba Cloud atau administrator untuk melampirkan kebijakan AliyunECSWorkbenchFullAccess ke pengguna RAM. Hanya pengguna RAM yang dilampiri kebijakan AliyunECSWorkbenchFullAccess yang memiliki izin untuk membuat peran terkait layanan Workbench.

Kebijakan yang memberikan izin kepada pengguna RAM untuk menggunakan Workbench

Setelah peran terkait layanan Workbench dibuat, Anda harus melampirkan kebijakan berikut ke pengguna RAM. Kebijakan ini memberikan izin kepada pengguna RAM untuk menggunakan Workbench untuk menghubungkan ke semua instance ECS.

{
  "Version": "1",
  "Statement": [
    {
      "Action": "ecs-workbench:LoginInstance",
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

Untuk membatasi instance yang dapat Anda hubungkan menggunakan Workbench, tentukan elemen Resource dalam format berikut:

{
  "Version": "1",
  "Statement": [
    {
      "Action": "ecs-workbench:LoginInstance",
      "Resource": [
        "acs:ecs-workbench:{#regionId}:{#accountId}:workbench/{#instanceId}",
        "acs:ecs-workbench:{#regionId}:{#accountId}:workbench/{#instanceId}"
      ],
      "Effect": "Allow"
    }
  ]
}

Perhatikan parameter berikut:

• {#regionId}: ID wilayah instance yang ingin Anda hubungkan. Anda dapat mengatur parameter ini ke asterisk (*).

• {#accountId}: ID akun Alibaba Cloud. Anda dapat mengatur parameter ini ke asterisk (*).

• {#instanceId}: ID instance yang ingin Anda hubungkan. Anda dapat mengatur parameter ini ke asterisk (*).

{
  "Version": "1",
  "Statement": [
    {
      "Action": "ecs-workbench:LoginInstance",
      "Resource": [
        "acs:ecs-workbench:*:*:workbench/i-001",
        "acs:ecs-workbench:*:*:workbench/i-002"
      ],
      "Effect": "Allow"
    }
  ]
}

Pengaturan grup keamanan terkait Workbench

Saat Anda menggunakan Workbench untuk menghubungkan ke instance melalui SSH atau RDP, Anda harus mengizinkan lalu lintas masuk dari server Workbench dalam grup keamanan tempat instance tersebut berada. Anda dapat menambahkan aturan grup keamanan berdasarkan jenis jaringan Anda. Tabel berikut menjelaskan aturan grup keamanan. Untuk informasi tentang cara menambahkan aturan grup keamanan, lihat Tambahkan aturan grup keamanan.