云资产委托授权
云堡垒机已统一对接华为云云凭据管理服务(Cloud Secret Management Service,CSMS),方便您在堡垒机上使用CSMS服务中纳管的凭据。
在您开启CSMS凭据、KMS密钥委托授权后,需要等待10分钟左右,堡垒机才可以获取有委托权限的Token。
如何创建凭据请参见:数据加密服务-凭据管理。
通过堡垒机调用的凭据,账户及密码命名需要在“键”中规范,否则无法获取到正确的账号密码:
例如:
username:root
password:*****
操作步骤
- 登录管理控制台。
- 单击左上角的,选择区域或项目。
- 在左侧导航树中,单击,选择
,进入云堡垒机实例界面。图1 实例列表
- 单击右上角的“云资产委托授权”。
- 在弹出的对话框中,切换“操作”列的开关至,打开“凭据”和“密钥”授权。
图2 云资产委托授权
- 后续添加资源账户请参照将纳管的主机或应用添加到资源账户章节。