《企业运维之弹性计算原理与实践》——第四章 ECS 进阶概念-安全——第四章(下):ECS 安全操作演示(3)

简介: 《企业运维之弹性计算原理与实践》——第四章 ECS 进阶概念-安全——第四章(下):ECS 安全操作演示(3)

《企业运维之弹性计算原理与实践》——第四章 ECS 进阶概念-安全——第四章(下):ECS 安全操作演示(2) https://developer.aliyun.com/article/1231489?groupCode=supportservice



5. 创建运维规则


1) 授权主机


a) 登录堡垒系统

b) 左侧导航栏,选管理>用户。

c) 在需要授权用户的中,单击授权机。

d) 已授权机页单击授权机。

e) 授权机面表中选中要授权机,单击


image.png


2) 授权单个主机账户


a) 登录堡垒系统

b) 左侧导航栏,选管理>用户。

c) 在需要授权用户的中,单击授权机。

d) 已授权机页中,单击已授权账名称或无已授权账户,点击授权账户。

e) 选中户并单击更新。


说明

机中,可以单击创建户。


3) 批量授权主机账户


a) 登录堡垒系统

b) 左侧导航栏,选管理>用户。

c) 在需要授权用户的中,单击授权机。

d) 选中需要授权账户的机并单击>授权账

e) 选中授权账户的名称

f) 授权时,能选一个户进行授权

g) 单击更新。


6. 控制策略


堡垒机提供运维控制策略功能。使用运维控制策略功能,可以设置控制、命令审协议控制和访问控制策略,管理用户对机的访问。


1) 操作步骤


a) 登录堡垒系统

b) 左侧导航栏单击控制策略单击控制策略

c) 在新控制策略页面,可以按配置向导,配置控制策略的基本性、令控制、令审协议控制以访问控制。

d) 在基本,配置策略名称、优先级和备

e) 控制(选,配置控制型以及命令列表。

f) 控制型:()不允许执行以下命令;允许执行以下命令

g) 令审(选,配置令审令列表。令审命令控制()以生效控制策略生效的优先级高于命令审。如用户行了配置在令审令列表中的,可以在堡垒机控制否执行进行批允许行,批拒绝后该生效。


image.png


h) 协议控制(选,配置控制策略RDP SSH SFTP 选项

i) 在访问控制(选,设置允许访问机的来源 IP 限制模式、IP 列表以及登录限制。

j) 可选:在创建控制策略页面,单击/用户,策略联用户或主机,使策略机或用户上生效


image.png



《企业运维之弹性计算原理与实践》——第四章 ECS 进阶概念-安全——第四章(下):ECS 安全操作演示(4) https://developer.aliyun.com/article/1231485?groupCode=supportservice

相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
相关文章
|
2月前
|
运维 监控 安全
安全运维:入侵检测与防御实战指南
安全运维:入侵检测与防御实战指南 【10月更文挑战第9天】
117 3
|
4月前
|
安全 Ubuntu 应用服务中间件
Web服务器安全最佳实践
【8月更文第28天】随着互联网的发展,Web服务器成为了企业和组织的重要组成部分。然而,这也使得它们成为黑客和恶意软件的目标。为了确保数据的安全性和系统的稳定性,采取适当的安全措施至关重要。本文将探讨一系列保护Web服务器的最佳策略和技术,并提供一些实用的代码示例。
316 1
|
12天前
|
安全 开发工具 Swift
Swift 是苹果公司开发的现代编程语言,具备高效、安全、简洁的特点,支持类型推断、闭包、泛型等特性,广泛应用于苹果各平台及服务器端开发
Swift 是苹果公司开发的现代编程语言,具备高效、安全、简洁的特点,支持类型推断、闭包、泛型等特性,广泛应用于苹果各平台及服务器端开发。基础语法涵盖变量、常量、数据类型、运算符、控制流等,高级特性包括函数、闭包、类、结构体、协议和泛型。
22 2
|
2月前
|
SQL 安全 网络安全
守护数字资产:服务器迁移期间的安全挑战与对策
【10月更文挑战第4天】在数字化转型的浪潮中,服务器迁移成为企业不可避免的任务。然而,迁移过程中的安全挑战不容忽视。本文从安全考量的角度,探讨了服务器迁移期间可能遇到的安全问题,并提供了相应的对策和代码示例。
72 3
|
28天前
|
存储 弹性计算 调度
如何选适合的云服务器?双十一弹性计算爆品推荐
弹性计算双十一爆品清单,每一款产品都带来了超值优惠!精彩不容错过!
|
3月前
|
消息中间件 运维 安全
云消息队列 ApsaraMQ Serverless 演进:高弹性低成本、更稳定更安全、智能化免运维
在 2024 年云栖大会上,阿里云智能集团产品专家刘尧全面介绍了云消息队列 ApsaraMQ Serverless 的落地成果和产品进展。此外,我们还邀请到杭州优行科技有限公司中间件消息研发负责人王智洋,分享了 ApsaraMQ for Kafka Serverless 助力曹操出行实现成本优化和效率提升的实践经验。
163 9
|
2月前
|
分布式计算 监控 Hadoop
Hadoop-29 ZooKeeper集群 Watcher机制 工作原理 与 ZK基本命令 测试集群效果 3台公网云服务器
Hadoop-29 ZooKeeper集群 Watcher机制 工作原理 与 ZK基本命令 测试集群效果 3台公网云服务器
43 1
|
2月前
|
运维 网络协议 安全
Linux安全运维--一篇文章全部搞懂iptables
Linux安全运维--一篇文章全部搞懂iptables
45 1
|
3月前
|
存储 弹性计算 运维
自动化监控和响应ECS系统事件
阿里云提供的ECS系统事件用于记录云资源信息,如实例启停、到期通知等。为实现自动化运维,如故障处理与动态调度,可使用云助手插件`ecs-tool-event`。该插件定时获取并转化ECS事件为日志存储,便于监控与响应,无需额外开发,适用于大规模集群管理。详情及示例可见链接文档。
|
2月前
|
存储 网络协议 Unix
docker的底层原理一:客户端-服务器架构
本文详细解释了Docker的客户端-服务器架构,包括常驻后台的Docker守护进程、通过命令行接口发送请求的Docker客户端、以及它们之间通过Unix socket或网络接口进行的通信。
24 0