密码白名单
主机管理服务为了保证主机安全,会在90天时定期修改主机账号密码,可以通过配置密码白名单,使VMS不再主动修改账号密码。
前提条件
已获取基础运维角色权限,权限申请操作请参见申请权限。
配置密码白名单
- 进入运维中心工作台。
- 在顶部导航栏单击“专项角色”,在下拉列表中选择“基础运维角色”。
- 单击,选择 。
- 选择左侧导航栏的 。
- 单击“创建”。
- 配置白名单规则参数,参数说明如表1所示,配置完成后,单击“确定”。
表1 密码白名单规则参数说明 参数名称
参数说明
规则名称
自定义规则名称。
只能包含数字、字母、中文和-_.()\s的特殊字符。
规则类型
选择规则类型,即白名单是以什么维度生效,当前支持使用网段、资源类型、分配状态生效白名单规则。
规则条件
设置规则条件。
- 网段:设置具体生效网段,例如主机的网段192.168.20.2,如果需要给租户下这种同网段的都加上白名单,规则条件可以设置为192.168.0.0/32,如果只给该机器加白名单,那规则条件可以设置为192.168.20.2/32,可设置多行,按Enter分行。
- 资源类型:选择生效白名单规则的资源类型,弹性云服务器需要设置为“hws_ecs”。
- 分配状态:选择生效白名单规则的资源分配状态,即使用中、未使用、待回收等状态的主机。
租户
选择生效白名单规则的租户。
备注
输入备注信息。