You need to enable JavaScript to run this app.
导航
导入 IAM 用户
最近更新时间:2022.08.16 21:01:26首次发布时间:2022.06.21 11:33:54

云堡垒机用户系统已经对接火山引擎访问控制(IAM),可将 IAM 用户直接导入云堡垒机,本文介绍如何将 IAM 用户导入云堡垒机。

背景信息

系统提供 5 种云堡垒机预置策略,可前往 访问控制控制台 为用户配置权限。

策略策略描述人员类型

VBHFullAccess

云堡垒机控制台全读写权限,包含云堡垒机全读写权限和堡垒机依赖资源的 API 能力。集云堡垒机管理、运维、审计和依赖资源管理权限于一体。

拥有该策略的用户,不仅能够管理云堡垒机服务中的所有资源(包括:增删改),还能够管理云堡垒机依赖资源,例如:VPC、ECS 等。

管理员

VBHInnerFullAccess云堡垒机全读写权限。拥有该策略的用户,不仅能够查看云堡垒机服务中的所有资源,还能够管理云堡垒机服务中的资源,包括:增删改。管理员
VBHReadOnlyAccess云堡垒机只读权限。拥有该策略的用户,能够查看云堡垒机服务中的所有资源,但不能对资源进行管理。管理员
VBHAduitOnlyAccess云堡垒机审计员权限。拥有该策略的用户,仅能够登录云堡垒机查看授权资源运维审计相关信息。审计员
VBHOperateOnlyAccess云堡垒机运维员权限。拥有该策略的用户,仅能够登录云堡垒机对授权资源进行运维操作。运维员

前提条件

  • 管理员已经在访问控制页面创建 IAM 用户。IAM 用户和权限相关详细介绍参见:访问控制
  • 待导入 IAM 用户已经配置云堡垒机相关权限,系统预置策略参见:背景信息

使用限制

  • IAM 用户导入云堡垒机时,将随机生成新的云堡垒机登录密码,并不会同步火山引擎登录密码作为云堡垒机登录密码。
  • 管理员、审计员、运维员的权限不同,可访问和管理资源的范围也不同。

操作步骤

  1. 登录 云堡垒机控制台
  2. 在左侧导航栏选择 云堡垒机
  3. 单击目标云堡垒机实例名称,进入云堡垒机管理页面。
  4. 在左侧导航栏,选择 人员管理 > 用户
  5. 在用户管理页面,单击 导入 IAM 用户
  6. 选择目标 IAM 用户,并配置登录有效时间。

alt

配置项说明
请选择 IAM 用户勾选需要导入云堡垒机的 IAM 用户,除登录密码以外的信息将自动同步。

登录有效期

用户登录云堡垒机的时间有效期。

  • 全时段:登录有效期不做限制,永久可用。
  • 自定义:自定义登录有效期时间段,超过时间段将禁止登录云堡垒机。
  1. 单击 确定,完成 IAM 用户导入。

后续操作

  • IAM 用户导入云堡垒机后,将随机生成云堡垒机登录密码。可前往用户详情页查看 云堡垒机登录密码登录有效期用户组 等用户信息。

alt