腾讯云堡垒机怎么使用

腾讯云堡垒机产品快速入门

当用户完成云堡垒机购买,并根据文档完成安全组配置之后,可以开始云堡垒机产品的使用了。下面是云堡垒机产品的快速入门教程。

步骤一:登录云堡垒机系统

进入堡垒机控制台,找到准备使用的云堡垒机,点击管理按钮

然后浏览器会弹出单独的云堡垒机产品登录页

使用默认管理员账户admin进行登录,第一次登陆会强制改密

步骤二:创建用户

默认系统只有一个管理员账户,在使用云堡垒机系统进行运维审计操作前,需要创建用户,并为用户配置不同的角色。根据用户角色的不同,用户拥有的权限也不同。

默认情况下,角色有四种,包括部门管理员、策略管理员、审计管理员和运维员。

部门管理员:负责部门管理,除“用户管理”和“角色管理”模块之外,部门管理员拥有其他全部模块的配置权限。

策略管理员:负责策略权限的配置,拥有“用户组管理”、“资源组管理”和“访问策略管理”等模块的配置权限。

审计管理员:负责系统和运维数据的审计,拥有“实时会话”、“历史会话”和“系统日志”等模块的配置权限。

运维员:系统普通用户和资源操作人员,拥有“腾讯云服务器运维”、“应用运维”和“授权工单”模块的操作访问权限。

步骤三:添加资源

云堡垒机产品负责集中管理云资源,管理资源账户和管理运维权限。所以要管理人员将资源信息添加到系统中。下面是最基本的新建腾讯云服务器流程:

登录云堡垒机-进入【资源】-进入【腾讯云服务器管理】,点击新增,弹出新建腾讯云服务器页面,输入腾讯云服务器信息进行创建

输入登录账户和密码,输入密码后登录免密。

步骤四:配置运维权限

如果用户需要通过云堡垒机对资源进行运维,还需要配置访问控制权限,管理用户和资源,给用户授予相应资源的访问控制权限。

登录云堡垒机-进入【策略】-进入【访问控制策略】,点击右上角【新建】按钮,输入策略名称、部门等信息,为用户配置文件传输、有效期、文件管理、登录时段限制等权限配置,然后在第二步勾选需要关联的用户,第三步勾选需要关联的资源进行配置。

步骤五:登录运维资源

通过步骤四,用户获取了资源访问控制权限后,可以通过系统登录资源进行运维,且运维过程会被全程监控记录。下面介绍的是通过Web浏览器登录资源的方式。

先使用获取授权的运维账户testuser登录云堡垒机系统,展示如下:

进入【运维】-【腾讯云服务器运维】,找到有授权运维的腾讯云服务器,点击登录。

页面跳转到另一个单独的页面,在这里可以开始运维操作了。