云堡壘機具備集中資源管理功能，將已有資源和資源賬戶添加到系統，可實現對資源賬戶全生命周期管理，單點登錄資源，管理或運維無縫切換。

資源類型納管資源類型豐富，包括Windows、Linux、Mac等主機資源，MySQL、PostgreSQL、Oracle等數據庫資源以及Windows應用程序資源。

前提條件

僅“管理角色”支持資產相關的操作。

新增資產組

您可以通過主機資產組來管理多個資產，方便您在授權的時候可以一鍵選擇。

1. 使用“管理角色”賬戶登錄云堡壘機（原生版）控制臺。

2. 在左側導航欄選擇“資產管理 > 主機資產”，進入主機資產頁面。

3. 在主機資產列表左側資產樹中，單擊資產組右側的更多圖標，選擇“新增子節點”或“復制”。

   支持創建多級資產組，最多支持創建10級。

4. 在彈出的“新增資產組”或“資產組復制”對話框中，填寫資產組信息。

   參數	參數名稱
   資產組名稱	自定義資產組的名稱。
   資產	在下拉框中選擇需要添加至該資產組中的資產。
   描述	自定義資產組的描述。

5. 填寫完成后，單擊“提交”完成資產組的創建。

   創建完成后，您也可以根據需要對資產組進行修改或刪除：

   • 編輯資產組：選擇需要修改的資產組，單擊資產組右側的更多圖標，選擇“編輯”，按照需求對資產組進行修改，單擊“確定”完成修改操作。

   • 刪除資產組：選擇需要刪除的資產組，單擊資產組右側的更多圖標，選擇“刪除”，在彈出的對話框中單擊“確定”完成刪除操作。

新增單個資產

1. 使用“管理角色”賬戶登錄云堡壘機（原生版）控制臺。

2. 在左側導航欄選擇“資產管理 > 資產”，進入“資產”頁面。

3. 單擊“新增”按鈕，彈出“新增資產”對話框，并填寫相關內容。

   參數	參數說明	取值樣例
   資產名稱	自定義新增的資產名稱。	Test
   資產類型	選擇新增的資產類型，可選Windows服務器、Unix/Linux服務器或數據庫。 當您選擇Windows服務器或Unix/Linux服務器時，可填寫SSH登錄指令/目錄和Telnet登錄指令/目錄。 具體支持的資產類型可參考：使用限制章節。	Windows服務器
   IP地址	填寫待納管資產的IP地址，支持IPv4和IPv6。	0.0.0.0
   資產組	選擇新增資產所在的資產組。	-
   資產描述	填寫資產的描述。	-
   協議	選擇資產的協議類型： 資產類型選擇Windows服務器或Unix/Linux服務器時支持選擇：SSH、TELNET、SFTP、FTP、X11、RDP、VNC。 資產類型選擇數據庫時支持選擇：Oracle、DB2、MySQL、PostgreSQL、達夢、DRDS、SQL Server。 協議選擇完成后，需填寫“端口”，若您選擇的是數據庫資產，還需再填寫“服務器名稱”。	SSH、80
   賬號	（可選）添加可訪問資產的賬號： 賬號名：填寫可正常訪問資產的賬號名。 密碼：輸入賬戶名對應的密碼。 私鑰：若選擇該項，需要上傳有效的RSA證書。 使用協議：選擇賬戶對應的協議。 狀態：選擇賬號狀態。 您也可以在資產賬號模塊添加。	-
   訪問信息	選擇資產系統編碼，可選“UTF-8”或“GBK”。	GBK

4. 單擊“提交”完成資產新增。

自動導入天翼云上ECS資產

1. 使用“管理角色”賬戶登錄云堡壘機（原生版）控制臺。

2. 在左側導航欄選擇“資產管理 > 資產”，進入“資產”頁面。

3. 選擇“導入 > 天翼云ECS實例導入”，勾選需要導入的ECS資產。

   

4. 根據需求選擇導入策略。

   說明

   • 跳過：若存在同名資產，則跳過該資產的導入。

   • 覆蓋：若存在同名資產，使用新資產覆蓋舊資產。

   • 建立副本：若存在同名資產，則為新資產增加后綴后導入（后綴新增為_1;_2……以此類推）。

5. 單擊“導入”，完成天翼云ECS資產導入。

批量導入資產

1. 使用“管理角色”賬戶登錄云堡壘機（原生版）控制臺。

2. 在左側導航欄選擇“資產管理 > 資產”，進入“資產”頁面。

3. 選擇“導入 > 從本地文件導入”按鈕，在彈出的對話框中下載導入模板。

4. 在導入模板文件中填寫內容，填寫完成后保存。

   說明

   • 模板中紅色標題為必填項。

   • 多個資產組用英文逗號“,”隔開。

   • 資產類型為Windows服務器或Unix/Linux服務器時只會判斷錄入黑色標題的端口協議。

   • 資產類型為數據庫時只會判斷錄入藍色標題的端口協議且協議有填寫時對應的服務名必填。

   參數	參數說明	取值樣例
   資產名稱	自定義新增的資產名稱。	Test
   資產類型	填寫新增的資產類型：可填Windows服務器、Unix/Linux服務器或數據庫。	Windows服務器
   IP地址	填寫納管資產的IP地址，支持IPv4和IPv6。	0.0.0.0
   資產組	填寫新增資產所屬的資產組。	-
   資產描述	填寫資產的描述。	-
   協議	填寫協議的端口： 資產類型為Windows服務器或Unix/Linux服務器時只會判斷錄入黑色標題的端口協議。 資產類型為數據庫時只會判斷錄入藍色標題的端口協議且協議有填寫時對應的服務名必填。	-
   訪問信息	填寫資產的訪問編碼，僅支持填寫“UTF-8”或“GBK”。	GBK

5. 上傳已經填寫完成后的導入模板，根據需求選擇導入策略。

   說明

   • 跳過：若存在同名資產，則跳過該資產的導入。

   • 覆蓋：若存在同名資產，使用新資產覆蓋舊資產。

   • 建立副本：若存在同名資產，則為新資產增加后綴后導入（后綴新增為_1;_2……以此類推）。

6. 單擊“提交”，完成資產導入。

資產發現

云堡壘機支持設置端口和網段掃描并自動發現資產。

1. 使用“管理角色”賬戶登錄云堡壘機（原生版）控制臺。

2. 在左側導航欄選擇“資產管理 > 資產”，進入“資產”頁面。

3. 單擊“資產發現”按鈕，在彈出的對話框中填寫需要掃描的目標網段和端口。

   

4. 填寫完成后，單擊“立即掃描”開始掃描資產。

5. 掃描完成后，根據您自身業務需求勾選需要導入至堡壘機的資產，分別填寫“資產名稱”、“資產類型”和“協議”。

6. 選擇“重復資產導入策略”，單擊“添加至堡壘機資產列表”即可完成資產導入。

相關操作

• 導出資產：在“資產”頁面勾選需要導出的資產，單擊“導出”即可導出。若不勾選，則默認導出所有資產。

• 刪除資產：在“資產”頁面選擇需要刪除的資產，單擊“操作”列的“刪除”按鈕，在彈出的對話框中單擊“確定”即可刪除。

  注意

  刪除后的資產無法恢復，請謹慎刪除！