すべてのプロダクト
Search

このプロダクト

    Bastionhost:管理者として Bastionhost を使い始める

    ドキュメントセンター

    Bastionhost:管理者として Bastionhost を使い始める

    最終更新日:Apr 27, 2025

    このトピックでは、管理者として Bastionhost を使い始める方法について説明します。

    管理者の構成プロセス

    操作

    説明

    参照

    O&M 操作を実行するアセットを Bastion Host にインポートします。

    管理者は、アセットを Bastion Host に追加し、アセットアカウントを作成します。アセットには、ホスト、データベース、アプリケーションが含まれます。

    Bastion Host にユーザーを追加します。

    管理者が Bastion Host にユーザーを追加すると、O&M 管理者はそのユーザーとして Bastion Host にログインし、アセットで O&M 操作を実行できます。

    Bastion Host のコンソールでは、ローカルユーザーを作成し、Resource Access Management (RAM) ユーザー、Active Directory (AD) 認証ユーザー、Lightweight Directory Access Protocol (LDAP) 認証ユーザー、または Identity as a Service (IDaaS) 認証ユーザーを同期できます。その後、O&M 管理者は上記のユーザーとして Bastion Host にログインできます。

    ユーザーを管理する

    アセットとアセットアカウントを管理する権限をユーザーに付与します。

    管理者は、特定のホストとホストアカウントで O&M 操作を実行する権限をユーザーに付与します。

    ユーザーまたはユーザーグループにアセットとアセットアカウントを管理する権限を付与する

    Bastion Host の O&M アドレスを取得し、O&M 管理者に O&M アドレスを通知します。

    管理者は、Bastion Host のコンソールで Bastion Host の O&M アドレスを取得し、O&M 管理者に O&M アドレスを通知する必要があります。その後、O&M 管理者は、O&M ポータルまたはクライアントを使用して O&M 操作を実行できます。

    Bastion Host のコンソールにログインする

    O&M セッションを監査します。

    管理者は、Bastion Host で、O&M ログやビデオなどの監査情報を表示し、高リスクセッションをブロックできます。

    O&M 監査

    Bastionhost の例

    このセクションでは、Alibaba Cloud Elastic Compute Service (ECS) インスタンスとローカルユーザーを使用します。

    ステップ 1: ECS インスタンスをインポートし、ECS インスタンスのアカウントを管理する

    1. Bastionhost コンソール にログインします。上部のナビゲーションバーで、Bastion Host が存在するリージョンを選択します。

    2. Bastion Host リストで、管理する Bastion Host を見つけ、管理 をクリックします。

    3. 左側のナビゲーションウィンドウで、Assets > Hosts を選択します。

    4. [ホスト] ページで、[ECS インスタンスのインポート] > [現在のアカウントのインスタンスのインポート] を選択します。[リージョンを選択] ダイアログボックスで、インポートする ECS インスタンスのリージョンを選択し、[OK] をクリックします。

      image

    5. [ECS インスタンスのインポート] ダイアログボックスで、インポートする ECS インスタンスを選択し、[インポート] をクリックします。

    6. ホストアカウントを作成する ECS インスタンスを見つけ、[アクション] 列の [ホストアカウントの作成] をクリックします。

      image

    7. [ホストアカウントの作成] ページで、ECS インスタンスのログオン パラメーターを構成し、[作成] をクリックします。次の表でパラメーターについて説明します。

      パラメーター

      説明

      プロトコル

      Linux のデフォルトプロトコルは SSH です。Windows のデフォルトプロトコルは RDP(Remote Desktop Protocol)です。

      ログイン名

      ECS インスタンスにログインするために使用するアカウントのユーザー名。

      認証タイプ

      [パスワード] を選択します。

      説明

      • ECS インスタンスへのログインにキーが必要な場合は、[秘密鍵] を選択します。次に、キーを指定します。

      • [共有キー] を選択すると、キーを指定し、そのキーを複数のホストアカウントに一度に関連付けることができます。これにより、ホストアカウント管理の効率が向上します。詳細については、「共有キー機能を使用する」をご参照ください。

      パスワード

      ECS インスタンスにログインするために使用するアカウントのパスワード。

      [検証] をクリックして、ホストアカウントに指定したユーザー名とパスワードが有効かどうかを確認できます。ホストアカウントのパスワード検証中にエラーが返された場合の対処方法については、「Bastionhost で新しいホストアカウントのパスワード検証中にエラーが返された場合の対処方法」をご参照ください。

      SFTP 権限のみを有効にする

      デフォルトでは、このパラメーターは無効になっています。

      このパラメーターを有効にすると、アカウントの Secure Shell(SSH)ベースのログインは無効になります。

    ステップ 2: Bastion Host にユーザーを追加する

    1. 左側のナビゲーションウィンドウで、Users > Users を選択します。

    2. Import Other Users > ユーザの作成 を選択します。

      image

    3. ユーザの作成 パネルで、ユーザー情報を構成し、Create をクリックします。

    ステップ 3: アセットとアセットアカウントを管理する権限をユーザーに付与する

    1. [ユーザー] ページで、ユーザーを見つけ、[ホストを承認][アクション] 列の をクリックします。

      image

    2. [管理対象ホスト] タブで、[ホストの承認] をクリックします。

    3. [ホストの承認] パネルで、必要なホストを選択し、[OK] をクリックします。

    4. [承認済みアカウント] 列で、[アカウントが見つかりません。ここをクリックして、ユーザーにアセットグループのアカウントを管理する権限を付与します。] をクリックします。

      image

    5. [アカウントの選択] パネルで、アカウントを選択し、[更新] をクリックします。

    ステップ 4: Bastion Host の O&M アドレスを取得し、O&M 管理者に O&M アドレスを通知する

    1. 左側のナビゲーションウィンドウで、[概要] をクリックします。

    2. [堡塁ホスト情報] セクションで、堡塁ホストの O&M アドレスを取得し、O&M 管理者に O&M アドレスと堡塁ホストへのログインに使用するユーザー名とパスワードを通知します。

      image

    ステップ 5: O&M セッションを監査する

    左側のナビゲーションウィンドウで、[O&M 監査] をクリックしてセッションを表示します。詳細については、「O&M 監査」をご参照ください。

    image