在進行資產營運之前,管理員首先需要在Bastionhost執行個體中添加需要管理的資產和資產賬戶。Bastionhost支援添加多種類型的資產,本文以阿里雲ECS主機資產為例,介紹管理員如何在Bastionhost執行個體中匯入當前阿里雲帳號下的主機資產並添加主機賬戶。
前提條件
已購買並啟用Bastionhost。具體操作,請參見購買執行個體和啟用營運資訊安全中心(Bastionhost)。
已建立ECS執行個體。具體操作,請參見自訂購買執行個體。
操作步驟
匯入阿里雲ECS資產
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列,選擇。
在主機頁面,單擊匯入ECS執行個體。
在選擇地區對話方塊中,選中需要同步的ECS執行個體所屬的地區,單擊確定。
在匯入ECS執行個體對話方塊,選中需要匯入的ECS執行個體,單擊匯入。
託管ECS資產賬戶
在Bastionhost中匯入ECS執行個體後,您需要將ECS執行個體已有的賬戶託管至Bastionhost。
在左側導覽列,選擇。
在主機頁面,定位到匯入的ECS執行個體,在操作列,單擊建立主機賬戶。
在建立主機賬戶頁面,配置ECS執行個體登入參數,單擊建立。
配置項
說明
協議
Linux系統預設為SSH協議。Windows系統預設為RDP協議。
登入名稱
填寫登入ECS執行個體的登入名稱。
認證類型
選擇密碼。
說明如果您的ECS執行個體通過密鑰方式登入,請選擇私密金鑰。選擇該類型後,需要填寫對應的私密金鑰。
共用密鑰指您可以建立私密金鑰並將私密金鑰批量關聯到主機賬戶中,提高管理主機賬戶的效率。更多說明,請參見共用密鑰。
密碼
填寫登入ECS執行個體的密碼。
您可以單擊驗證密碼,測試主機賬戶的登入名稱和密碼是否正確。驗證密碼報錯的解決方案,請參見Bastionhost建立主機賬戶驗密報錯,該如何解決?。
僅開啟SFTP許可權
預設關閉。
開啟本配置後,該賬戶將不允許通過SSH許可權登入。
說明Bastionhost支援批量建立主機賬戶。具體操作,請參見管理主機賬戶。
後續步驟
在匯入資產到Bastionhost後,管理員還需要建立使用者。具體操作,請參見步驟二:匯入阿里雲RAM使用者。