您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。
获取运维令牌
运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理员审批通过时设置的有效期时长和次数为准。
如果管理员设置允许运维员自主续期,则令牌过期前,运维员可以自主为令牌续期。过期之后需要重新申请令牌。若已开启运维审批,则运维员不可进行续期。运维令牌配置修改后需要重新申请或更新令牌才可生效。
若令牌在有效期内但运维连接失败,可能为运维并发已达到上限,请联系管理员升配堡垒机规格或释放空闲连接;或管理员限制了该来源IP和时间段导致无法运维,请联系管理员解除限制。
前提条件
获取主机运维令牌:已在堡垒机托管主机账户,且已为主机配置主机账户,并授权给运维员。具体操作,请参见配置主机账户。
获取数据库运维令牌:已在堡垒机托管数据库账户,且已为数据库配置数据库账户,并授权给运维员。具体操作,请参见管理数据库账户。
获取主机运维令牌
RAM用户
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在主机运维页面的主机列表,定位到目标运维主机,单击登录。
在远程连接对话框,选择主机账户,单击获取运维令牌。
非RAM用户
登录运维门户。具体操作,请参见登录运维门户。
在左侧导航栏,单击主机。
在主机页面,定位到目标主机,单击远程连接。
在远程连接对话框,选择主机账户,单击获取运维令牌。
获取数据库运维令牌
RAM用户
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在数据库运维页面,定位到目标数据库,在登录列,单击运维令牌。
在运维令牌对话框,选择数据库账户,单击获取运维令牌。
非RAM用户
登录运维门户。具体操作,请参见登录运维门户。
在左侧导航栏,单击数据库。
在数据库页面,定位到目标数据库,在运维令牌列,单击运维令牌。
在运维令牌对话框,选择数据库账户,单击获取运维令牌。
续期运维令牌
前提条件
管理员在运维令牌续期配置中开启允许运维员续期,具体操作,请参见运维配置。
管理员未开启运维审批。
续期说明
开启允许运维员续期后,运维员单次可将运维令牌续期1小时,可续期总次数由管理员进行设置。
若已开启运维审批,则运维员不可为令牌续期,以管理员审批通过时设置的有效期为准。
若管理员修改了令牌相关配置,运维员需要重新申请令牌,修改后的配置才可生效。
续期主机运维令牌
RAM用户
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在主机运维页面的主机列表,定位到目标运维主机,单击登录。
在远程连接对话框,选择主机账户,单击查看运维令牌。
在运维令牌界面,单击续期令牌。
非RAM用户
登录运维门户。具体操作,请参见登录运维门户。
在左侧导航栏,单击主机。
在主机页面,定位到目标主机,单击远程连接。
在远程连接对话框,选择主机账户,单击查看运维令牌。
在运维令牌界面,单击续期令牌。
续期数据库运维令牌
RAM用户
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在数据库运维页面,定位到目标数据库,在登录列,单击查看运维令牌。
在运维令牌页面,单击续期令牌。
非RAM用户
登录运维门户。具体操作,请参见登录运维门户。
在左侧导航栏,单击数据库。
在数据库页面,定位到目标数据库,在运维令牌列,单击运维令牌。
在运维令牌对话框,选择数据库账户,单击查看运维令牌。
在运维令牌界面,单击续期令牌。