导航
导入 IAM 用户
最近更新时间:2024.08.07 16:43:37首次发布时间:2022.06.21 11:33:54
云堡垒机用户系统已经对接火山引擎访问控制(IAM),可将 IAM 用户直接导入云堡垒机,本文介绍如何将 IAM 用户导入云堡垒机。
背景信息
系统提供 5 种云堡垒机预置策略,可前往 访问控制控制台 为用户配置权限。
| 策略 | 策略描述 | 人员类型 |
|---|---|---|
VBHFullAccess | 云堡垒机控制台全读写权限,包含云堡垒机全读写权限和堡垒机依赖资源的 API 能力。集云堡垒机管理、运维、审计和依赖资源管理权限于一体。 拥有该策略的用户,不仅能够管理云堡垒机服务中的所有资源(包括:增删改),还能够管理云堡垒机依赖资源,例如:VPC、ECS 等。 | 管理员 |
| VBHInnerFullAccess | 云堡垒机全读写权限。拥有该策略的用户,不仅能够查看云堡垒机服务中的所有资源,还能够管理云堡垒机服务中的资源,包括:增删改。 | 管理员 |
| VBHReadOnlyAccess | 云堡垒机只读权限。拥有该策略的用户,能够查看云堡垒机服务中的所有资源,但不能对资源进行管理。 | 只读用户 |
| VBHAduitOnlyAccess | 云堡垒机审计员权限。拥有该策略的用户,仅能够登录云堡垒机查看授权资源运维审计相关信息。 | 审计人员 |
| VBHOperateOnlyAccess | 云堡垒机运维员权限。拥有该策略的用户,仅能够登录云堡垒机对授权资源进行运维操作。 | 运维人员 |
前提条件
使用限制
- IAM 用户导入云堡垒机时,将随机生成新的云堡垒机登录密码,并不会同步火山引擎登录密码作为云堡垒机登录密码。
- 管理员、审计员、运维员的权限不同,可访问和管理资源的范围也不同。
操作步骤
- 登录 云堡垒机控制台。
- 在左侧导航栏选择 云堡垒机。
- 单击目标云堡垒机实例名称,进入云堡垒机管理页面。
- 在左侧导航栏,选择 用户管理 > 用户。
- 在用户管理页面,单击 导入 IAM 用户 。
- 选择目标 IAM 用户,并配置登录有效时间。
| 配置项 | 说明 |
|---|---|
| 请选择 IAM 用户 | 勾选需要导入云堡垒机的 IAM 用户,除登录密码以外的信息将自动同步。 |
登录有效期 | 用户登录云堡垒机的时间有效期。
|
- 单击 确定,完成 IAM 用户导入。
后续操作
- IAM 用户导入云堡垒机后,将随机生成云堡垒机登录密码。可前往用户详情页查看 云堡垒机登录密码、登录有效期、用户组 等用户信息。
- 可通过资产或资产组方式为用户授权资产和账号,操作步骤参见:授权资产。