文档首页/ 云堡垒机 CBH/ 用户指南/ 实例/ 云资产委托授权
更新时间:2024-09-24 GMT+08:00
分享

云资产委托授权

云堡垒机已统一对接云凭据管理服务 CSMS、密钥管理 KMS、弹性云服务器 ECS、关系型数据库 RDS,方便您在堡垒机上使用纳管的凭据。

在您开启CSMS凭据、KMS密钥、ECS、RDS委托授权后,需要等待10分钟左右,堡垒机才可以获取有委托权限的Token。

如何创建凭据请参见:数据加密服务-凭据管理

通过堡垒机调用的凭据,账户及密码命名需要在“键”中规范,否则无法获取到正确的账号密码:

例如:

username:root

password:*****

操作步骤

  1. 登录管理控制台。
  2. 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择安全与合规 > 云堡垒机,进入云堡垒机实例管理页面。

    图1 实例列表
    表1 实例的信息参数说明

    参数

    说明

    实例名称

    您自定义实例的名称,创建后不可编辑修改。

    运行状态

    实例当前的运行状态,包含备机的运行状态。

    实例类型

    您选择的实例类型。

    登录地址

    当前实例的内网IP地址。

    弹性IP

    当前实例的公网IP地址。

    计费模式

    当前实例的计费模式。

    企业项目

    实例所属的企业项目。

  3. 单击右上角的“云资产委托授权”
  4. 在弹出的对话框中,切换“操作”列的开关至,打开资产模块的授权。

    图2 云资产委托授权

  5. 后续添加资源账户请参照将纳管的主机或应用添加到资源账户章节。

相关文档