通过PAM可针对阿里云上的云服务器ECS及其登录凭据(即登录账号)进行托管,并配置细粒度运维权限及运维策略,同时提供会话结束后的运维审计能力,提升云上SSH/RDP运维操作的安全性。
背景信息
资产运维页面支持卡片式和列表式两种布局形式。本文基于列表式布局介绍资产运维的相关操作。
目前,支持以下两种方式登录PAM控制台:
- 直接访问PAM控制台。
- 从ECS服务器Workbench平台登录。
步骤一:资产托管
执行资产托管前,您必须已完成资产同步。详细操作,请参见步骤三:同步资产。
资产同步规则如下:
- 首次开通PAM服务时,PAM会自动执行一次资产同步。
- 已开通PAM时,您可以在资产更新后,及时手动同步资产。
- 同步时间取决于当前账号下ECS资产的数量,整个同步过程预计需要1~5分钟。
步骤二:添加资产登录凭据
登录凭据是用户登录您资产的账号和密码信息。您可以在
运维资产页签中,将资产的登录凭据添加到
PAM中,实现对多个资产的登录凭据进行统一管理。
运维资产页签中,将资产的登录凭据添加到
PAM中,实现对多个资产的登录凭据进行统一管理。
说明 每个资产最多可以添加10个登录凭据。
步骤三:远程连接到ECS
您可以通过远程连接功能,在PAM控制台一键连接到ECS服务器。
说明 执行远程连接前,您必须已完成资产托管。
相关操作
您可以通过运维审计功能,查看对资产执行的运维操作和运维对话审计信息,帮助您在威胁发生的事中及事后进行对应的事件回溯。