云堡垒机
云堡垒机可集中管控多云环境下的云资源访问,通过脚本库,软件组件标准化企业的运维能力;全程记录操作数据,还原运维场景,助力企业用户构建云上统一、安全、高效的运维通道。云堡垒机面向多云和云原生服务;支持云资源自动同步策略;分布式架构,支持多数据中心海量并发;支持智能分析和告警、自动化运维并集成工单和自服务。
下面介绍云堡垒机特有功能,平台通用功能请参考公共平台。
服务目录的主要作用是为用户提供统一的云服务入口。将云资源的申请、运维、变更、监控和回收都服务化,并配套提供企业级的流程、权限和配额管控。提供在一个页面,申请任意云服务的能力,这样用户可以非常方便的以服务目录的形式,访问有权限的多种类型的阿里云服务、VMware云资源服务、容器云服务、工单服务、邮件服务等等。
服务配置发布成功之后,将会在服务目录界面看到发布的服务卡片,服务目录的界面展示支持两种方式:标签页展示和层级展示。详细信息请参考服务目录
事件配置功能用来定义事件应用到的范围以及触发的通知和操作,支持在“操作配置”功能区,灵活的自定义触发的事件的名称、类型、应用的范围和触发的操作。
管理事件配置的操作方法请参考事件配置。
事件历史页面列出了触发的事件以及执行的任务状态。
管理事件历史的操作方法请参考事件历史。
堡垒机是集用户管理、授权管理、认证管理和综合审计于一体的集中运维管理系统,可集中管控多云环境下的云资源访问,通过脚本库,软件组件标准化企业的运维能力;全程记录操作数据,还原运维场景,助力企业用户构建云上统一、安全、高效的运维通道。
SmartCMP整合了内置的堡垒机,支持您通过堡垒机访问虚拟机,并可选择SSH/RDP/VNC等多种远程协议,为您提供统一的运维入口、构建安全、高效的运维通道。
堡垒机拥有以下主要特点:
SmartCMP提供的云网关组件集成了堡垒机功能,当您需要配置堡垒机时,可参考堡垒机的配置
您可以查看通过堡垒机对云主机的远程访问记录,具体步骤请参考用户轨迹
堡垒机提供命令过滤功能。通过使用该功能,您可以设置命令控制策略来管理用户对主机的访问,以保障运维操作的合规、安全、可控。
点击 会话管理 - 命令过滤 ,您可以看到过滤命令的相关信息,包括名称、描述、状态、作用方式、匹配方式、命令规则、过滤目标、作用角色、创建者、更新时间等。
您也可以对已添加的命令进行各种操作,包括编辑、删除、启用和禁用等。
命令过滤策略的使用步骤请参考命令过滤
当用户通过WebSSH远程访问云主机或者在目标主机上执行脚本命令后,基础设施管理员,平台管理员和堡垒机管理员有权限查看用户访问记录或目标主机上执行的脚本记录。该功能的使用可参考命令记录
基础设施管理员、平台管理员和堡垒机管理员默认有权限开启会话访问并对其进行配置,开启后您可以在用户轨迹查看录像回放和保存命令记录。具体的访问配置请参考访问配置