新建帐户同步策略

帐户同步策略用于对主机资源账户自动同步，管理主机上资源账户，及时发现僵尸帐户或未纳管帐户，加强对资源的管控。

帐户同步策略支持以下功能项：

• 支持通过策略手动、定时、周期同步主机上资源账户。
• 支持拉取目标主机上帐户，判断帐户的可用情况，并更新系统资源账户状态。
• 支持将系统资源账户信息同步到主机，更新主机上帐户密码、新建主机帐户、删除主机非法帐户。

约束限制

• 仅专业版云堡垒机支持执行帐户自动同步。
• 仅SSH协议类型的主机，支持通过策略进行资源账户同步。
• 每个目标资源主机仅限一个资源账户登录并执行拉取帐户任务。

前提条件

已获取“帐户同步策略”模块操作权限。

新建帐户同步策略

1 登录云堡垒机系统。

2 选择“策略 > 帐户同步策略 > 策略列表”，进入策略列表页面。

帐户同步策略列表

3 单击“新建”，弹出新建帐户同步策略窗口。

新建帐户同步策略

4 配置策略基本信息。

帐户同步策略基本信息参数说明

5 单击“下一步”，配置执行帐户或帐户组，选择已创建资源账户或帐户组。

说明

每个目标主机仅限配置一个帐户执行同步任务。

配置执行资源账户

6 单击“确定”，返回策略列表页面，查看新建的同步帐户策略。

帐户同步策略执行后，可以下载执行日志，获取同步的资源账户信息。

后续管理

帐户同步策略创建完成后，可在策略列表页面，管理已创建策略，包括管理关联资源、删除策略、启停策略、立即执行策略等。

• 若需补充关联资源，可单击“关联”，快速关联资源账户、帐户组。
• 若需删除策略，可选择目标策略，单击“删除”，立即删除策略。
• 若需禁用策略同步帐户，可勾选一个或多个“已启用”状态的策略，单击“禁用”，策略状态变更为“已禁用”，策略立即失效。
• 若需立即同步主机帐户，可单击“立即执行”，立即执行帐户同步任务。

查询和修改帐户同步策略

若帐户同步策略有变更，例如需同步方式变化等。可查看和修改已创建的策略配置，包括修改策略基本信息、修改同步方式、修改同步日期、修改同步周期、修改关联资源账户或帐户组等。

修改策略配置，且策略状态为“已启用”时，策略规则才生效。

前提条件

已获取“帐户同步策略”模块操作权限。

查看和修改策略配置

1 登录云堡垒机系统。

2 选择“策略 > 帐户同步策略 > 策略列表”，进入帐户同步策略列表页面。

3 查询账户同步策略。

• 快速查询

在搜索框中输入关键字，根据策略名称、资源名称、执行帐户等快速查询策略。

• 高级搜索

在相应属性搜索框中分别关键字，精确查询策略。

高级搜索

4 单击目标策略名称，或者单击“管理”，进入策略详情页面。

查看策略配置

5 查看和修改策略基本信息。

在“基本信息”区域，单击“编辑”，弹出基本信息编辑窗口，即可修改策略的基本信息。

• 可修改信息包括“策略名称”、“执行方式”、“同步动作”等。
• “部门”不可修改。

查看策略基本信息

6 查看和修改策略关联的资源账户。

• 在“执行帐户”区域，单击“编辑”，弹出关联资源账户窗口，可立即添加或移除关联的资源账户。
• 在相应资源账户行，单击“移除”，可立即取消对该资源账户的同步。

查看关联资源账户

7 查看和修改策略关联的帐户组。

• 在“执行帐户组”区域，单击“编辑”，弹出关联帐户组窗口，可立即添加或移除关联的帐户组。
• 在相应帐户组行，单击“移除”，可立即取消对该组中资源账户的同步。

管理执行日志

帐户同步策略执行后产生的执行日志。执行日志中可查看帐户同步结果，包括同步的帐户信息、新建的帐户信息、删除的帐户信息等。

前提条件

已获取“帐户同步策略”模块操作权限。

查看日志详情

1 登录云堡垒机系统。

2 选择“策略 > 帐户同步策略 > 执行日志”，查看和管理日志记录。

执行日志列表

3 查询执行日志。

快速查询：在搜索框中输入关键字，根据策略名称快速查询执行日志。

4 单击目标执行日志，或者单击“详情”，进入日志详情页面。

可查看基本信息、主机执行详情结果、同步密码的资源账户列表、同步SSH Key的资源账户列表等信息。

查看日志基本信息

下载执行日志

1 登录云堡垒机系统。

2 选择“策略 > 帐户同步策略 >执行日志”，查看和管理执行日志记录。

执行日志列表

3 选择目标执行日志，单击“下载”，立即下载执行日志CSV格式文件保存到本地。

删除日志

1 登录云堡垒机系统。

2 选择“策略 > 帐户同步策略 > 执行日志”，进入日志列表页面。

3 选择目标日志，单击“删除”，即可删除该执行日志。

4 同时勾选多条执行日志，单击列表下方的“删除”，可以批量删除多个执行日志。