更新时间:2024-03-29 GMT+08:00
云资产委托授权
云堡垒机已统一对接华为云云凭据管理服务(Cloud Secret Management Service,CSMS),方便您在堡垒机上使用CSMS服务中纳管的凭据。
![](https://support.huaweicloud.com/intl/zh-cn/usermanual-cbh/public_sys-resources/notice_3.0-zh-cn.png)
在您开启CSMS凭据、KMS密钥委托授权后,需要等待10分钟左右,堡垒机才可以获取有委托权限的Token。
如何创建凭据请参见:数据加密服务-凭据管理。
通过堡垒机调用的凭据,账户及密码命名需要在“键”中规范,否则无法获取到正确的账号密码:
例如:
username:root
password:*****
操作步骤
- 登录管理控制台。
- 单击左上角的
,选择区域或项目。
- 在左侧导航树中,单击
,选择 ,进入云堡垒机实例界面。
图1 实例列表 - 单击右上角的“云资产委托授权”。
- 在弹出的对话框中,切换“操作”列的开关至
,打开“凭据”和“密钥”授权。
图2 云资产委托授权 - 后续添加资源账户请参照将纳管的主机或应用添加到资源账户章节。
父主题: 实例