本文由簡體中文內容自動轉碼而成。阿里雲不保證此自動轉碼的準確性、完整性及時效性。本文内容請以簡體中文版本為準。
首頁Bastionhost基礎版、企業雙擎版產品概述產品簡介基本概念
搜尋幫助內容

基本概念

更新時間:2024-06-29 23:48
產品
社區

本文介紹Bastionhost相關的技術術語。

Bastionhost管理員

Bastionhost管理員指擁有Bastionhost所有許可權的使用者。Bastionhost管理員擁有的許可權包括資產管理、人員管理、授權規則管理、控制策略管理、命令審批、會話審計、主機營運、系統設定等。
說明
只有開通RAM使用者權限,才能開通Bastionhost管理員權限。有關開通RAM使用者權限的具體操作,請參見建立RAM使用者

Bastionhost營運員

Bastionhost營運員指擁有登入Bastionhost營運資產許可權的使用者。

Bastionhost審計員

Bastionhost審計員指擁有查看Bastionhost審計資料許可權的使用者。Bastionhost審計員可對即時會話進行阻斷。
說明
只有開通RAM使用者權限,才能開通Bastionhost審計員許可權。有關開通RAM使用者權限的具體操作,請參見建立RAM使用者

Bastionhost唯讀許可權

Bastionhost唯讀許可權指查看Bastionhost的所有功能及配置的許可權。擁有該許可權的使用者只能查看Bastionhost的所有功能及配置,但不能對其進行修改。
說明
只有開通RAM使用者權限,才能開通Bastionhost唯讀許可權。有關開通RAM使用者權限的具體操作,請參見建立RAM使用者

資產數

資產數指Bastionhost所管理的資產的數量。

並發數

並發數指Bastionhost上同一時刻串連的營運會話的數量。例如,當10個使用者同時通過Bastionhost營運資產時,假設平均每個使用者產生5條協議串連(例如通過SSH、RDP等協議進行串連),則並發數等於50。

CS營運

CS營運指通過RDP、SSH用戶端(如mstsc、Xshell等工具),使用Bastionhost的使用者名稱、密碼、營運地址、連接埠號碼等進行登入,並對已授權的資產進行營運。

Web Terminal營運

Web Terminal營運指使用RAM子帳號通過Web頁面營運已授權的主機。

即時監控

即時監控指以錄影的形式,即時還原使用者營運操作。

會話審計

會話審計指以錄播的形式還原使用者營運資產的操作。

憑據託管

憑據指伺服器上已經真實存在的賬戶的密碼或密鑰。管理員將主機賬戶的密碼或密鑰託管給Bastionhost稱為憑據託管。
說明
管理員將伺服器已託管的憑據授權給使用者後,使用者通過Bastionhost營運伺服器時,不需要再輸入密碼,可直接使用已託管給Bastionhost的憑據登入伺服器。

主機指紋

主機指紋指Bastionhost識別Linux主機的唯一標識。

使用者公開金鑰

使用者公開金鑰指金鑰組中的公開金鑰,對應私密金鑰。在非對稱式加密技術中,有私密金鑰和公開金鑰兩種密鑰,公開金鑰和私密金鑰合稱為金鑰組。公開金鑰是金鑰組所有者公布給他人的,用來給資料加密,用公開金鑰加密的資料只能使用私密金鑰解密。私密金鑰是金鑰組所有者持有,不可公布,用來解密公開金鑰加密的資料。
說明
支援使用者使用金鑰組的方式登入Bastionhost。公開金鑰託管給Bastionhost後,使用者可以使用私密金鑰登入Bastionhost。

網路域

區域網路和Virtual Private Cloud統稱為網路域。在網路域與Bastionhost所在的Virtual Private Cloud網路不互連的情況下,您可以通過將網路域中的某一台伺服器設定為Proxy 伺服器,在確保Bastionhost與Proxy 伺服器網路互連後,通過串連Proxy 伺服器營運網路域中的其他伺服器。

上一篇:功能特性下一篇:使用限制
  • 本頁導讀 (1, M)
  • Bastionhost管理員
  • Bastionhost營運員
  • Bastionhost審計員
  • Bastionhost唯讀許可權
  • 資產數
  • 並發數
  • CS營運
  • Web Terminal營運
  • 即時監控
  • 會話審計
  • 憑據託管
  • 主機指紋
  • 使用者公開金鑰
  • 網路域
文檔反饋
phone 聯絡我們

立即和Alibaba Cloud在線服務人員進行交談,獲取您想了解的產品信息以及最新折扣。

alicare alicarealicarealicare