本文指導您在開通V3.2版本Bastionhost執行個體後,如何快速使用Bastionhost實現安全營運,並通過Bastionhost審計營運會話。
在使用V3.2版本Bastionhost時,您可以按照以下步驟進行操作。
任務 | 描述 |
在使用Bastionhost進行營運前,管理員需要在Bastionhost執行個體中添加要管理的資產。在該任務中,管理員將在Bastionhost執行個體中同步匯入當前阿里雲帳號下的ECS資產並建立主機賬戶。 | |
在使用Bastionhost進行營運前,管理員需要在Bastionhost執行個體中建立Bastionhost本機使用者或匯入RAM使用者。在該任務中,管理員在Bastionhost執行個體中匯入阿里雲RAM使用者(即阿里雲子帳號)作為Bastionhost使用者。 | |
在使用Bastionhost進行營運前,管理員需要授權資產以及資產賬戶。在該任務中,管理員授權指定使用者營運指定主機和主機賬戶。 | |
當管理員在Bastionhost執行個體中完成資產、Bastionhost使用者授權後,Bastionhost使用者可以通過用戶端營運或網頁營運方式訪問已授權資產。在該任務中,營運人員將瞭解營運的具體操作方法。 | |
當營運人員通過SSH、RDP、SFTP協議方式登入Bastionhost並對已授權伺服器進行營運操作時,管理員可以在BastionhostWeb管理頁面查看使用者會話的詳細資料。在該任務中,管理員在Bastionhost執行個體中進行審計查詢和阻斷高危會話操作。 |
更多Bastionhost的功能,例如配置使用者組、資產組實現大量操作,請參見使用者指南(V3.2版本)。您還可以調用API方式進行相關操作,更多資訊,請參見API概覽。