更新时间:2024-11-05 GMT+08:00

使用前必读

本文旨在帮助您了解云堡垒机(Cloud Bastion Host,CBH)入手使用的基本流程,帮助您更快上手操作。

  • 通过Web浏览器、SSH客户端登录云堡垒机系统,依次创建用户、添加资源、配置权限策略,授予用户运维资源权限。
  • 用户获取资源管理权限后,通过云堡垒机登录资源。
  • 审计用户运维会话,以及审计用户登录系统和系统操作。

云堡垒机基础使用流程如图1所示。

图1 使用流程
表1 使用流程简介

操作步骤

说明

登录云堡垒机系统

成功购买CBH实例后,获取登录地址登录云堡垒机系统。

admin是系统第一个可登录用户,用户密码为自定义设置的密码。

创建用户

创建CBH系统用户,一个用户对应一个系统登录账号。

添加资源

添加资源信息,并纳管资源账户。

  • 添加资源,可纳管资源包括Linux主机、Windows主机、数据库、应用系统等。
  • 添加资源后,可纳管资源账户,实现自动登录资源进行运维管控。

配置运维权限

创建访问控制权限。

策略授权用户访问资源后,用户才有权限登录相应资源,才能对资源进行运维操作。

登录运维资源

授权用户通过CBH系统登录相应资源,不同资源类型可选择不同登录方式。

审计运维会话

在系统Web页面审计用户系统登录和操作,以及审计用户运维会话。