OpsAny 堡垒机建设指南¶
本指南将帮助您了解如何在 OpsAny 运维平台中部署和配置堡垒机。堡垒机是一种安全设备,用于控制和监控对内部网络资源的访问。通过在 OpsAny 中部署堡垒机,您可以提高网络安全性,确保只有经过授权的用户才能访问受保护的资源。
情景¶
公司购买了新服务器,并计划使用堡垒机为各个角色或用户分配服务器帐户连接权限。同时,还将对执行的命令和登录时间进行限制。公司将通过堡垒机对数据库登录进行访问控制。
前提条件¶
已经部署OpsAny的堡垒机平台,并且统一权限(rbac)平台已经创建了需要登录堡垒机的用户。
操作步骤概述¶
- 创建服务器密码凭证。
- 添加服务器资源。
- 使用场景:在堡垒机平台中添加主机实现让用户可以使用账号登录到服务器上,限制登录服务器时间,并禁用rm命令。
- 创建MySQL数据库密码凭证。
- 添加MySQL数据库资源。
- 使用场景:在堡垒机平台中添加一个MySQL实例,授权给用户,使用户可以在堡垒机中登录MySQL。
场景一:在堡垒机平台中添加主机实现让用户可以使用账号登录到服务器上,限制登录服务器时间为周一到周五的9:00~18:00,并禁用rm命令。¶
1.创建服务器密码凭证。¶
在堡垒机平台-凭证管理-密码凭证中,添加用户的服务器密码凭证。
2.添加服务器资源。¶
在堡垒机平台-资源管理-主机资源中,添加服务器资源。
3.配置访问策略¶
在堡垒机平台-权限策略-访问策略中,添加新的访问策略。
配置基本信息-选择登录时间为周一到周五的9:00~18:00。
配置关联用户
添加关联凭证
验证登录策略
登录
4.配置命令策略¶
在堡垒机平台-命令策略-命令列表中添加rm命令。(命令类型选择命令阻断)
在堡垒机平台-命令策略-策略列表中创建新的策略。
配置基本信息-选择登录时间为周一到周五的9:00~18:00。
配置关联命令,添加rm命令。
配置关联用户
配置关联资源凭证
测试命令
5.创建MySQL数据库密码凭证。¶
在堡垒机平台-凭证管理-密码凭证中,添加用户的MySQL数据库密码凭证。
6.添加MySQL数据库资源。¶
在堡垒机平台-资源管理-数据库中,添加用户的MySQL数据库资源。
场景二:在堡垒机平台中添加一个MySQL实例,授权给用户,使用户可以在堡垒机中登录MySQL。¶
1. 配置访问策略¶
在堡垒机平台-权限策略-访问策略中,添加新的访问策略。
配置关联用户
配置关联资源凭证
2.验证登录策略¶
测试SQL执行
总结¶
通过遵循此堡垒机建设指南,您可以在多环境下使用 OpsAny 堡垒机平台实现对不同角色人员的访问控制。这将有助于保护公司资源,确保安全和合规。
