全部产品
Search
文档中心

运维安全中心(堡垒机):管理运维令牌

更新时间:Sep 21, 2023

您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。

获取运维令牌

  • 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理员审批通过时设置的有效期时长和次数为准。

  • 如果管理员设置允许运维员自主续期,则令牌过期前,运维员可以自主为令牌续期。过期之后需要重新申请令牌。若已开启运维审批,则运维员不可进行续期。运维令牌配置修改后需要重新申请或更新令牌才可生效。

  • 若令牌在有效期内但运维连接失败,可能为运维并发已达到上限,请联系管理员升配堡垒机规格或释放空闲连接;或管理员限制了该来源IP和时间段导致无法运维,请联系管理员解除限制。

前提条件

  • 获取主机运维令牌:已在堡垒机托管主机账户,且已为主机配置主机账户,并授权给运维员。具体操作,请参见配置主机账户

  • 获取数据库运维令牌:已在堡垒机托管数据库账户,且已为数据库配置数据库账户,并授权给运维员。具体操作,请参见管理数据库账户

获取主机运维令牌

RAM用户

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择资产运维 > 主机运维

  4. 主机运维页面的主机列表,定位到目标运维主机,单击登录

  5. 远程连接对话框,选择主机账户,单击获取运维令牌

非RAM用户

  1. 登录运维门户。具体操作,请参见登录运维门户

  2. 在左侧导航栏,单击主机

  3. 主机页面,定位到目标主机,单击远程连接

  4. 远程连接对话框,选择主机账户,单击获取运维令牌

获取数据库运维令牌

RAM用户

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择资产运维 > 数据库运维

  4. 数据库运维页面,定位到目标数据库,在登录列,单击运维令牌

  5. 运维令牌对话框,选择数据库账户,单击获取运维令牌

非RAM用户

  1. 登录运维门户。具体操作,请参见登录运维门户

  2. 在左侧导航栏,单击数据库

  3. 数据库页面,定位到目标数据库,在运维令牌列,单击运维令牌

  4. 运维令牌对话框,选择数据库账户,单击获取运维令牌

续期运维令牌

前提条件

  • 管理员在运维令牌续期配置中开启允许运维员续期,具体操作,请参见运维配置。

  • 管理员未开启运维审批。

续期说明

  • 开启允许运维员续期后,运维员单次可将运维令牌续期1小时,可续期总次数由管理员进行设置。

  • 若已开启运维审批,则运维员不可为令牌续期,以管理员审批通过时设置的有效期为准。

  • 若管理员修改了令牌相关配置,运维员需要重新申请令牌,修改后的配置才可生效。

续期主机运维令牌

RAM用户

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择资产运维 > 主机运维

  4. 主机运维页面的主机列表,定位到目标运维主机,单击登录

  5. 远程连接对话框,选择主机账户,单击查看运维令牌

  6. 运维令牌界面,单击续期令牌

非RAM用户

  1. 登录运维门户。具体操作,请参见登录运维门户

  2. 在左侧导航栏,单击主机

  3. 主机页面,定位到目标主机,单击远程连接

  4. 远程连接对话框,选择主机账户,单击查看运维令牌

  5. 运维令牌界面,单击续期令牌

续期数据库运维令牌

RAM用户

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,选择资产运维 > 数据库运维

  4. 数据库运维页面,定位到目标数据库,在登录列,单击查看运维令牌

  5. 运维令牌页面,单击续期令牌

非RAM用户

  1. 登录运维门户。具体操作,请参见登录运维门户

  2. 在左侧导航栏,单击数据库

  3. 数据库页面,定位到目标数据库,在运维令牌列,单击运维令牌

  4. 运维令牌对话框,选择数据库账户,单击查看运维令牌

  5. 运维令牌界面,单击续期令牌

相关文档