华为云计算 云知识 云堡垒机授权操作

云堡垒机授权操作

商品链接: 云堡垒机_云匣子_license;服务商:深圳云安宝科技有限公司

1. 访问策略

在创建完堡垒机用户以及将服务器资源信息纳入堡垒机之后,需要创建一条策略将对应的堡垒机用户与对应的资源主机进行关联起来。进入[策略/访问控制策略],如图 3-1 所示,可以查看备份记录列表。

备份记录列表

编辑创建[访问策略]对话框,先输入一个名称,然后可以设置该访问策略的

有效期与生效时间,有效期不设置时为一直生效。限制文件的上传、下载以及文

件管理、RDP 剪切板等功能,然后点击下一步,去关联对应的堡垒机用户和相

关的资源主机与账户,支持直接关联组。如图 3-2 和 3-3 所示。

编辑创建[访问策略]对话框

关联组

此时我们使用 test 帐号去登录堡垒机,可以看到,刚才我们配置的策略已经生效,如图 3-4

配置的策略已经生效

登录效果,如图 3-5

登录效果

以上为堡垒机基础使用所需要满足的条件,简单来说分为 4 点:

堡垒机用户

资源主机

资源主机的系统帐号

访问策略

核心思路:通过访问策略控制指定的堡垒机用户能够在什么时候使用指定的系统

帐号访问指定的资源主机。

上一篇:云堡垒机 下一篇:Hue是什么

云堡垒机 CBH

云堡垒机(Cloud Bastion Host)开箱即用,包含主机管理、权限控制、运维审计、安全合规等功能,支持Chrome等主流浏览器随时随地远程运维,开启高效运维新时代

 
 

https://www.huaweicloud.com/product/cbh.html