全部产品
Search
文档中心

运维安全中心(堡垒机):概览

更新时间:Oct 27, 2023

本文指导您在开通V3.2版本堡垒机实例后,如何快速使用堡垒机实现安全运维,并通过堡垒机审计运维会话。

在使用V3.2版本堡垒机时,您可以按照以下步骤进行操作。

任务

描述

步骤1:同步阿里云ECS资产

在使用堡垒机进行运维前,管理员需要在堡垒机实例中添加要管理的资产。在该任务中,管理员将在堡垒机实例中同步导入当前阿里云账号下的ECS资产并新建主机账户。

步骤2:导入阿里云RAM用户

在使用堡垒机进行运维前,管理员需要在堡垒机实例中创建堡垒机本地用户或导入RAM用户。在该任务中,管理员在堡垒机实例中导入阿里云RAM用户(即阿里云子账号)作为堡垒机用户。

步骤3:授权资产及资产账户

在使用堡垒机进行运维前,管理员需要授权资产以及资产账户。在该任务中,管理员授权指定用户运维指定主机和主机账户。

步骤4:运维已授权的资产

当管理员在堡垒机实例中完成资产、堡垒机用户授权后,堡垒机用户可以通过客户端运维或网页运维方式访问已授权资产。在该任务中,运维人员将了解运维的具体操作方法。

步骤5:审计运维会话

当运维人员通过SSH、RDP、SFTP协议方式登录堡垒机并对已授权服务器进行运维操作时,管理员可以在堡垒机Web管理页面查看用户会话的详细信息。在该任务中,管理员在堡垒机实例中进行审计查询和阻断高危会话操作。

更多堡垒机的功能,例如配置用户组、资产组实现批量操作,请参见用户指南(V3.2版本)。您还可以调用API方式进行相关操作,更多信息,请参见API概览