阿里云堡垒机创建导入子用户

添加阿里云IAM子用户

本文介绍如何在阿里云访问控制中创建用于堡垒机管理和运维的子用户,以及如何导入子用户到阿里云堡垒机。

操作步骤

创建子用户

登录阿里云控制台,进入访问控制用户管理,点击【创建】按钮,在创建子用户窗口填写子用户信息:

子账号创建成功后,你可以选择下载或者邮件的方式下载子用户的密码和访问秘钥信息。

给子用户授予策略

访问子用户列表,点击【授权】按钮。

在授权策略页面,搜索以下授权策略:JDCloudBastionHostFullAccess(管理员权限)JDCloudBastionHostReadOnlyAccess(运维员权限)

子用户安全凭证设置

  • 为子用户重置密码。
  • 为子用户开启MFA。
  • 要求子用户必须开启MFA,而不是直接帮子用户完成MFA的绑定。子用户将在下次登录时,跳转到MFA的绑定页面,绑定成功后才能进入控制台。
  • 为子用户开启操作保护,当子用户的虚拟MFA启用后,主账号可以为子用户开启操作保护。这样子用户在操作主账号授予的敏感操作时将需要进行虚拟MFA验证。
  • 为子用户启用访问秘钥。

子用户登录控制台

每个主账号都有单独的子用户登录链接,请务必提供此登录链接给子用户,确保子用户顺利登录子用户控制台页面。

堡垒机阿里云中导入IAM子用户

1、子用户创建并完成授权之后,登录堡垒机阿里云,导入IAM子用户

2、前往用户用户管理页面,单击导入IAM子用户

3、在导入IAM子账号对话框中,勾选要导入到阿里云中的IAM子账号,并单击导入。

成功将阿里云子账号导入到指定的堡垒机阿里云。