对全部公网 IP 所绑定的 CVM 实例接入的访问权限进行管理,方便地查看实例有哪些用户访问。包括管理权限、查看登录日志、编辑资产、条件筛选、运维实例概况操作。
管理权限
1. 在 运维实例管理页面,可查看全部公网 IP 所绑定的 CVM 实例列表及所授权用户。
2. 单击管理权限,可对实例所授权的运维用户进行管理,支持解绑用户与新增用户。
3. 解绑用户。在编辑权限弹窗的已选择用户&用户组列表下,对选中的用户/用户组,单击
4. 新增用户。在编辑权限弹窗的选择用户&用户组列表下,勾选需要新增的用户,同时支持选中用户组织,对用户组赋予权限,单击确定。
查看登录日志
远程运维登录日志记录了远程运维资产实例的运维记录,便于后续审计。
编辑资产
修改协议端口
修改密钥类型
资产密钥类型分为未托管、已托管、密码异常三类。单击密码密钥处
未托管:实例的登录密码没有被云防火墙托管,进行远程运维的时候需要输入一遍密码。
已托管:已经被云防火墙托管的实例。
密码异常:密码出现异常的实例。
条件筛选
运维实例概况
1. 在 运维实例管理页面,可查看运维实例概况,包括云服务器实例、7天会话数、7天登录成功数。
2. 单击接入域名管理,跳转至零信任防护 > 接入域名管理对域名进行管理。
3. 单击封禁端口开关,会自动下发访问控制和安全组规则来封禁实例的22和3389运维端口,仅放行云防火墙相关 IP 地址。
相关信息
如遇到访问控制相关问题,可参见 访问控制 文档。
接入域名:使用微信远程运维功能连接云上资产时,需要访问“接入域名”。
公共域名允许您通过云防火墙提供的公网域名远程接入您的公网资产的 SSH/RDP 服务。
各地域的接入域名允许您通过NAT边界防火墙访问全部公网SSH/RDP服务,以及该地域的全部内网 SSH/RDP 服务。
请注意:在使用安全组策略封禁实例的22、3389端口时,请对以下各地域的实例放行对应的 IP:159.75.206.213(全部地域),118.89.254.140(全部地域),10.255.0.18(深圳金融),10.255.0.19(深圳金融)。
