本文指導您在開通V3.2版本Bastion Host執行個體後,快速部署主機資產、Bastion Host使用者、營運規則,使用Bastion Host實現主機營運,並通過Bastion Host審計營運會話。
在使用V3.2版本Bastion Host時,您可以按照以下步驟進行操作。
| 任務 | 描述 |
|---|---|
| 步驟1:同步阿里雲ECS資產 | 在使用Bastion Host進行主機營運前,管理員需要在Bastion Host執行個體中添加要管理的主機資產。在該任務中,管理員將在Bastion Host執行個體中同步匯入當前阿里雲帳號下的ECS資產。 |
| 步驟2:匯入阿里雲RAM使用者 | 在使用Bastion Host進行主機營運前,管理員需要在Bastion Host執行個體中建立Bastion Host使用者。在該任務中,管理員在Bastion Host執行個體中匯入阿里雲RAM使用者(即阿里雲子帳號)作為Bastion Host使用者。 |
| 步驟3:建立營運規則 | 在使用Bastion Host進行主機營運前,管理員需要建立營運規則,授權指定使用者營運指定資產。在該任務中,管理員建立營運規則。 |
| 步驟4:主機營運 | 當管理員在Bastion Host執行個體中完成主機資產、Bastion Host使用者、營運規則部署後,Bastion Host使用者可以通過CS營運方式訪問已授權主機,進行營運操作。在該任務中,營運人員將瞭解CS營運的具體操作方法。 |
| 步驟5:審計營運會話 | 當營運人員通過SSH、RDP、SFTP協議方式登入Apsara Stack SecurityBastion Host並對已授權伺服器進行營運操作時,管理員可以在Apsara Stack SecurityBastion HostWeb管理頁面查看使用者會話的詳細資料。在該任務中,管理員在Bastion Host執行個體中進行審計查詢和阻斷高危會話操作。 |
更多Bastion Host的功能,例如配置使用者組、主機群組實現大量操作,請參見 使用者指南(V3.2版本)。