云堡垒机具备集中资源管理功能，将已有资源和资源账户添加到系统，可实现对资源账户全生命周期管理，单点登录资源，管理或运维无缝切换。

资源类型纳管资源类型丰富，包括Windows、Linux、Mac等主机资源，MySQL、PostgreSQL、Oracle等数据库资源以及Windows应用程序资源。

前提条件

仅“管理角色”支持资产相关的操作。

新增资产组

您可以通过主机资产组来管理多个资产，方便您在授权的时候可以一键选择。

1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。

2. 在左侧导航栏选择“资产管理 > 主机资产”，进入主机资产页面。

3. 在主机资产列表左侧资产树中，单击资产组右侧的更多图标，选择“新增子节点”或“复制”。

   支持创建多级资产组，最多支持创建10级。

4. 在弹出的“新增资产组”或“资产组复制”对话框中，填写资产组信息。

   参数	参数名称
   资产组名称	自定义资产组的名称。
   资产	在下拉框中选择需要添加至该资产组中的资产。
   描述	自定义资产组的描述。

5. 填写完成后，单击“提交”完成资产组的创建。

   创建完成后，您也可以根据需要对资产组进行修改或删除：

   • 编辑资产组：选择需要修改的资产组，单击资产组右侧的更多图标，选择“编辑”，按照需求对资产组进行修改，单击“确定”完成修改操作。

   • 删除资产组：选择需要删除的资产组，单击资产组右侧的更多图标，选择“删除”，在弹出的对话框中单击“确定”完成删除操作。

新增单个资产

1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。

2. 在左侧导航栏选择“资产管理 > 资产”，进入“资产”页面。

3. 单击“新增”按钮，弹出“新增资产”对话框，并填写相关内容。

   参数	参数说明	取值样例
   资产名称	自定义新增的资产名称。	Test
   资产类型	选择新增的资产类型，可选Windows服务器、Unix/Linux服务器或数据库。 当您选择Windows服务器或Unix/Linux服务器时，可填写SSH登录指令/目录和Telnet登录指令/目录。 具体支持的资产类型可参考：使用限制章节。	Windows服务器
   IP地址	填写待纳管资产的IP地址，支持IPv4和IPv6。	0.0.0.0
   资产组	选择新增资产所在的资产组。	-
   资产描述	填写资产的描述。	-
   协议	选择资产的协议类型： 资产类型选择Windows服务器或Unix/Linux服务器时支持选择：SSH、TELNET、SFTP、FTP、X11、RDP、VNC。 资产类型选择数据库时支持选择：Oracle、DB2、MySQL、PostgreSQL、达梦、DRDS、SQL Server。 协议选择完成后，需填写“端口”，若您选择的是数据库资产，还需再填写“服务器名称”。	SSH、80
   账号	（可选）添加可访问资产的账号： 账号名：填写可正常访问资产的账号名。 密码：输入账户名对应的密码。 私钥：若选择该项，需要上传有效的RSA证书。 使用协议：选择账户对应的协议。 状态：选择账号状态。 您也可以在资产账号模块添加。	-
   访问信息	选择资产系统编码，可选“UTF-8”或“GBK”。	GBK

4. 单击“提交”完成资产新增。

自动导入天翼云上ECS资产

1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。

2. 在左侧导航栏选择“资产管理 > 资产”，进入“资产”页面。

3. 选择“导入 > 天翼云ECS实例导入”，勾选需要导入的ECS资产。

   

4. 根据需求选择导入策略。

   说明

   • 跳过：若存在同名资产，则跳过该资产的导入。

   • 覆盖：若存在同名资产，使用新资产覆盖旧资产。

   • 建立副本：若存在同名资产，则为新资产增加后缀后导入（后缀新增为_1;_2……以此类推）。

5. 单击“导入”，完成天翼云ECS资产导入。

批量导入资产

1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。

2. 在左侧导航栏选择“资产管理 > 资产”，进入“资产”页面。

3. 选择“导入 > 从本地文件导入”按钮，在弹出的对话框中下载导入模板。

4. 在导入模板文件中填写内容，填写完成后保存。

   说明

   • 模板中红色标题为必填项。

   • 多个资产组用英文逗号“,”隔开。

   • 资产类型为Windows服务器或Unix/Linux服务器时只会判断录入黑色标题的端口协议。

   • 资产类型为数据库时只会判断录入蓝色标题的端口协议且协议有填写时对应的服务名必填。

   参数	参数说明	取值样例
   资产名称	自定义新增的资产名称。	Test
   资产类型	填写新增的资产类型：可填Windows服务器、Unix/Linux服务器或数据库。	Windows服务器
   IP地址	填写纳管资产的IP地址，支持IPv4和IPv6。	0.0.0.0
   资产组	填写新增资产所属的资产组。	-
   资产描述	填写资产的描述。	-
   协议	填写协议的端口： 资产类型为Windows服务器或Unix/Linux服务器时只会判断录入黑色标题的端口协议。 资产类型为数据库时只会判断录入蓝色标题的端口协议且协议有填写时对应的服务名必填。	-
   访问信息	填写资产的访问编码，仅支持填写“UTF-8”或“GBK”。	GBK

5. 上传已经填写完成后的导入模板，根据需求选择导入策略。

   说明

   • 跳过：若存在同名资产，则跳过该资产的导入。

   • 覆盖：若存在同名资产，使用新资产覆盖旧资产。

   • 建立副本：若存在同名资产，则为新资产增加后缀后导入（后缀新增为_1;_2……以此类推）。

6. 单击“提交”，完成资产导入。

资产发现

云堡垒机支持设置端口和网段扫描并自动发现资产。

1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。

2. 在左侧导航栏选择“资产管理 > 资产”，进入“资产”页面。

3. 单击“资产发现”按钮，在弹出的对话框中填写需要扫描的目标网段和端口。

   

4. 填写完成后，单击“立即扫描”开始扫描资产。

5. 扫描完成后，根据您自身业务需求勾选需要导入至堡垒机的资产，分别填写“资产名称”、“资产类型”和“协议”。

6. 选择“重复资产导入策略”，单击“添加至堡垒机资产列表”即可完成资产导入。

相关操作

• 导出资产：在“资产”页面勾选需要导出的资产，单击“导出”即可导出。若不勾选，则默认导出所有资产。

• 删除资产：在“资产”页面选择需要删除的资产，单击“操作”列的“删除”按钮，在弹出的对话框中单击“确定”即可删除。

  注意

  删除后的资产无法恢复，请谨慎删除！