阿里云堡垒机访问控制策略

规则管理

规则即运维策略,包含IP访问策略、命令控制策略、访问时段控制。
阿里云堡垒机帮助文档 https://help.aliyun.com/product/52862.html
阿里云堡垒机开通地址 https://www.aliyun.com/product/bastionhost

IP访问策略

操作步骤

1、进入权限规则管理页,选择新建规则。

在新建规则页面,填写规则名称,类型选择IP限制。

IP限制类型下,限制模式包含只允许以下IP登录(白名单)和不允许以下IP登录(黑名单),相应的提供IP列表。

点击确定,完成IP访问策略规则的创建。

2、在规则管理列表中,点击规则名称,可以查看规则详情

3、在规则管理列表中,点击操作中的编辑按钮,可以编辑规则

4、在规则管理列表中,点击操作中的删除按钮,可以删除规则

命令控制策略

操作步骤

1、进入权限规则管理页,选择新建规则。

在新建规则页面,填写规格名称,规则类型选择命令限制。

命令限制模式不允许执行以下命令(黑名单),提供相应限制命令内容,一行一个命令。

点击确定,完成命令控制规则的创建。

2、在规则管理列表中,点击规则名称,可以查看规则详情

3、在规则管理列表中,点击操作中的编辑按钮,可以编辑规则

4、在规则管理列表中,点击操作中的删除按钮,可以删除规则

访问时段控制

操作步骤

1、进入权限规则管理页,选择新建规则。

在新建规则页面,填写规格名称,规则类型选择时段限制。

蓝底方框表示允许登录时段,灰底方框表示禁止登录时段。

批量选择时段,点击确定,完成访问时段控制规则的创建。

2、在规则管理列表中,点击规则名称,可以查看规则详情

3、在规则管理列表中,点击操作中的编辑按钮,可以编辑规则

4、在规则管理列表中,点击操作中的删除按钮,可以删除规则