堡垒机


为保证资产安全,当您想通过堡垒机访问主机,需要在平台申请到相关权限后才能进行操作。EOC 支持在统一列表中对主机权限进行查看和分配。

前提条件


开始之前,请确保用户账号已被分配所需的权限。如需分配,请联系 组织管理员 添加。

堡垒机登录


堡垒机申请成功之后您可以访问堡垒机。通过以下步骤登录堡垒机:

  1. 登录 EOC,在左侧导航栏中选择 运维工具 > 堡垒机 > 堡垒机登录

  2. 在堡垒机登录列表页中,输入相应的用户名和密码,点击 登录 进入堡垒机。

    ../_images/login_bastion.png
  3. 在堡垒机页面中,您可以对堡垒机进行相应的操作。关于堡垒机的更多信息,参见 堡垒机

主机权限分配


您可以设置临时访问权限,在短期内给非实例申请者们临时访问主机实例的权限。可通过以下步骤分配权限:

  1. 登录 EOC,在左侧导航栏中选择 运维工具 > 堡垒机 > 权限分配

  2. 在权限分配列表页中,点击 分配

  3. 在分配主机权限事件页面中,完成对权限信息的配置:

    ../_images/permission_grant.png
    • 主机:必填项,按照模糊输入主机名,可选择申请多个主机。

    • 授权用户:必填项,选择需要授权的用户。

    • 到期时间:必填项,选择权限到期时间。

    • 访问权限:必填项,选择权限的类型(envuser/supper-user)。

  4. 点击 提交

查看权限清单


通过以下步骤查看权限清单详情:

  1. 登录 EOC,在左侧导航栏中选择 运维工具 > 堡垒机 > 权限清单

  2. 在搜索框中输入主机名称,快速定位目标主机查看详情。

    ../_images/permission_list_view.png