Bastionhost系統已對接阿里雲Key Management Service(Key Management Service),您可以直接匯入託管在KMS中的ECS資產登入憑據,並將ECS以及匯入的憑據授權給Bastionhost使用者,Bastionhost使用者即可使用該憑據免密登入資產。
前提條件
已在KMS託管ECS憑據。具體操作,請參見管理及使用ECS憑據。
已在Bastionhost中匯入ECS資產。具體操作,請參見匯入本帳號ECS執行個體。
如果您使用RAM使用者(子帳號)管理Bastionhost,請確保阿里雲帳號(主帳號)已將AliyunYundunBastionHostFullAccess(管理Alibaba Cloud Security Bastionhost的許可權)授予RAM使用者。具體操作,請參見為RAM使用者授權。
操作步驟
登入Bastionhost系統。具體操作,請參見登入系統。
在左側導覽列,選擇。
在主機列表,定位到目標主機,在操作列,單擊匯入KMS憑據。
在匯入KMS憑據對話方塊,選中目標憑據,單擊匯入。
KMS憑據成功匯入後,您可以在主機列表,單擊對應的主機名稱,在主機賬戶頁簽查看和管理匯入的KMS憑據。
更多操作
您可以在主機列表,單擊目標主機名稱,在主機賬戶頁簽管理匯入的KMS憑據。
刪除KMS憑據:您可以選擇一個或多個KMS憑據進行刪除。刪除KMS憑據只會刪除Bastionhost上的記錄,而不會刪除KMS中的憑據。
說明在KMS服務中刪除ECS憑據後,Bastionhost中對應的KMS憑據將被標記為已刪除,將不可使用。
設定僅開啟SFTP許可權:設定後,該賬戶將不允許通過SSH許可權登入。
相關文檔
為Bastionhost使用者授權ECS資產和KMS憑據,請參見為使用者授權資產及資產賬戶。
對Bastionhost使用者營運行為管控,請參見配置控制策略。