腾讯云堡垒机怎么使用
腾讯云堡垒机产品快速入门
当用户完成云堡垒机购买,并根据文档完成安全组配置之后,可以开始云堡垒机产品的使用了。下面是云堡垒机产品的快速入门教程。
步骤一:登录云堡垒机系统
进入堡垒机控制台,找到准备使用的云堡垒机,点击管理按钮
然后浏览器会弹出单独的云堡垒机产品登录页
使用默认管理员账户admin进行登录,第一次登陆会强制改密
步骤二:创建用户
默认系统只有一个管理员账户,在使用云堡垒机系统进行运维审计操作前,需要创建用户,并为用户配置不同的角色。根据用户角色的不同,用户拥有的权限也不同。
默认情况下,角色有四种,包括部门管理员、策略管理员、审计管理员和运维员。
部门管理员:负责部门管理,除“用户管理”和“角色管理”模块之外,部门管理员拥有其他全部模块的配置权限。
策略管理员:负责策略权限的配置,拥有“用户组管理”、“资源组管理”和“访问策略管理”等模块的配置权限。
审计管理员:负责系统和运维数据的审计,拥有“实时会话”、“历史会话”和“系统日志”等模块的配置权限。
运维员:系统普通用户和资源操作人员,拥有“腾讯云服务器运维”、“应用运维”和“授权工单”模块的操作访问权限。
步骤三:添加资源
云堡垒机产品负责集中管理云资源,管理资源账户和管理运维权限。所以要管理人员将资源信息添加到系统中。下面是最基本的新建腾讯云服务器流程:
登录云堡垒机-进入【资源】-进入【腾讯云服务器管理】,点击新增,弹出新建腾讯云服务器页面,输入腾讯云服务器信息进行创建
输入登录账户和密码,输入密码后登录免密。
步骤四:配置运维权限
如果用户需要通过云堡垒机对资源进行运维,还需要配置访问控制权限,管理用户和资源,给用户授予相应资源的访问控制权限。
登录云堡垒机-进入【策略】-进入【访问控制策略】,点击右上角【新建】按钮,输入策略名称、部门等信息,为用户配置文件传输、有效期、文件管理、登录时段限制等权限配置,然后在第二步勾选需要关联的用户,第三步勾选需要关联的资源进行配置。
步骤五:登录运维资源
通过步骤四,用户获取了资源访问控制权限后,可以通过系统登录资源进行运维,且运维过程会被全程监控记录。下面介绍的是通过Web浏览器登录资源的方式。
先使用获取授权的运维账户testuser登录云堡垒机系统,展示如下:
进入【运维】-【腾讯云服务器运维】,找到有授权运维的腾讯云服务器,点击登录。
页面跳转到另一个单独的页面,在这里可以开始运维操作了。