云资产委托授权
云堡垒机已统一对接云凭据管理服务 CSMS、密钥管理 KMS、弹性云服务器 ECS、关系型数据库 RDS,方便您在堡垒机上使用纳管的凭据。
在您开启CSMS凭据、KMS密钥、ECS、RDS委托授权后,需要等待10分钟左右,堡垒机才可以获取有委托权限的Token。
如何创建凭据请参见:数据加密服务-凭据管理。
通过堡垒机调用的凭据,账户及密码命名需要在“键”中规范,否则无法获取到正确的账号密码:
例如:
username:root
password:*****
操作步骤
- 登录管理控制台。
- 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择
,进入云堡垒机实例管理页面。图1 实例列表
表1 实例的信息参数说明 参数
说明
实例名称
您自定义实例的名称,创建后不可编辑修改。
运行状态
实例当前的运行状态,包含备机的运行状态。
实例类型
您选择的实例类型。
登录地址
当前实例的内网IP地址。
弹性IP
当前实例的公网IP地址。
计费模式
当前实例的计费模式。
企业项目
实例所属的企业项目。
- 单击右上角的“云资产委托授权”。
- 在弹出的对话框中,切换“操作”列的开关至,打开资产模块的授权。
图2 云资产委托授权
- 后续添加资源账户请参照将纳管的主机或应用添加到资源账户章节。