腾讯云堡垒机怎么使用

腾讯云堡垒机产品快速入门

当用户完成云堡垒机购买，并根据文档完成安全组配置之后，可以开始云堡垒机产品的使用了。下面是云堡垒机产品的快速入门教程。

步骤一：登录云堡垒机系统

进入堡垒机控制台，找到准备使用的云堡垒机，点击管理按钮

然后浏览器会弹出单独的云堡垒机产品登录页

使用默认管理员账户admin进行登录，第一次登陆会强制改密

步骤二：创建用户

默认系统只有一个管理员账户，在使用云堡垒机系统进行运维审计操作前，需要创建用户，并为用户配置不同的角色。根据用户角色的不同，用户拥有的权限也不同。

默认情况下，角色有四种，包括部门管理员、策略管理员、审计管理员和运维员。

部门管理员：负责部门管理，除“用户管理”和“角色管理”模块之外，部门管理员拥有其他全部模块的配置权限。

策略管理员：负责策略权限的配置，拥有“用户组管理”、“资源组管理”和“访问策略管理”等模块的配置权限。

审计管理员：负责系统和运维数据的审计，拥有“实时会话”、“历史会话”和“系统日志”等模块的配置权限。

运维员：系统普通用户和资源操作人员，拥有“腾讯云服务器运维”、“应用运维”和“授权工单”模块的操作访问权限。

步骤三：添加资源

云堡垒机产品负责集中管理云资源，管理资源账户和管理运维权限。所以要管理人员将资源信息添加到系统中。下面是最基本的新建腾讯云服务器流程：

登录云堡垒机-进入【资源】-进入【腾讯云服务器管理】，点击新增，弹出新建腾讯云服务器页面，输入腾讯云服务器信息进行创建

输入登录账户和密码，输入密码后登录免密。

步骤四：配置运维权限

如果用户需要通过云堡垒机对资源进行运维，还需要配置访问控制权限，管理用户和资源，给用户授予相应资源的访问控制权限。

登录云堡垒机-进入【策略】-进入【访问控制策略】，点击右上角【新建】按钮，输入策略名称、部门等信息，为用户配置文件传输、有效期、文件管理、登录时段限制等权限配置，然后在第二步勾选需要关联的用户，第三步勾选需要关联的资源进行配置。

步骤五：登录运维资源

通过步骤四，用户获取了资源访问控制权限后，可以通过系统登录资源进行运维，且运维过程会被全程监控记录。下面介绍的是通过Web浏览器登录资源的方式。

先使用获取授权的运维账户testuser登录云堡垒机系统，展示如下：

进入【运维】-【腾讯云服务器运维】，找到有授权运维的腾讯云服务器，点击登录。

页面跳转到另一个单独的页面，在这里可以开始运维操作了。