概述
腾讯云运维安全中心(堡垒机)(Operation and Maintenance Security Center (Bastion Host))可为您的 IT 资产提供代理访问以及智能操作审计服务,为客户构建一套完善的事前预防、事中监控、事后审计安全管理体系,助力企业顺利通过等保测评。
本章节介绍的运维安全中心(堡垒机) API 接口均为 API 3.0 接口。
您可以调用 API 对 运维安全中心(堡垒机) 进行操作,例如新建用户、查询登录日志、查询操作日志等,具体接口详情可参见API概览。
请确保在使用接口前,已充分了解 运维安全中心(堡垒机)产品 、使用方式 及 收费标准。
术语表
运维安全中心(堡垒机) API 接口的常见术语请参见下表:
| 术语 | 描述 |
|---|---|
| 堡垒机实例 | 用户购买的堡垒机服务单元,是服务的具体运行实体,提供独立的运维管理能力 |
| 资产 | 可通过堡垒机管理的 IT 资源,包括主机、容器、数据库、Web应用,是堡垒机计费和管理的基本单位。 |
| OAuth 认证 | 基于 OAuth 开放标准协议进行认证的用户,支持通过第三方身份提供商实现单点登录,适合需要快速集成第三方应用或实现移动办公场景的认证需求。 |
| LDAP 认证 | 通过企业内部的 LDAP(轻量目录访问协议)服务器进行认证的用户,可与企业现有 AD 域或 LDAP 目录服务集成,实现统一身份认证与用户信息同步,适用于中大型企业集中化、标准化的用户管理需求。。 |
| 双因子认证 | 除密码外,还需额外验证因素 (如短信验证码、OTP) 才能登录,大幅提升安全性。 |
| OTP | 动态口令(One-time Password),是根据专门的算法每隔一段时间(一般为60秒)生成一个与时间相关的、不可预测的随机数字组合。每个口令只能使用一次,是一种登录认证的方式 |
| Command | 运维人员通过堡垒机对目标资产(服务器、网络设备等)执行的操作指令,是运维工作的核心操作形式 |
使用限制
对于 API 接口的参数限制,请参考各接口文档中的参数说明。
API 快速入门
您可以使用 API Explorer 工具在线调用 API。
本文以新建访问权限为例,通过 API Explorer 工具调用 API 接口的步骤如下:
1.进入 API Explorer 页面。更多 API Explorer 工具使用信息,请参见 使用 API Explorer 。
2.调用 CreateAcl 接口,新建访问权限。
