新建帳戶同步策略

帳戶同步策略用于對主機資源賬戶自動同步，管理主機上資源賬戶，及時發現僵尸帳戶或未納管帳戶，加強對資源的管控。

帳戶同步策略支持以下功能項：

• 支持通過策略手動、定時、周期同步主機上資源賬戶。
• 支持拉取目標主機上帳戶，判斷帳戶的可用情況，并更新系統資源賬戶狀態。
• 支持將系統資源賬戶信息同步到主機，更新主機上帳戶密碼、新建主機帳戶、刪除主機非法帳戶。

約束限制

• 僅專業版云堡壘機支持執行帳戶自動同步。
• 僅SSH協議類型的主機，支持通過策略進行資源賬戶同步。
• 每個目標資源主機僅限一個資源賬戶登錄并執行拉取帳戶任務。

前提條件

已獲取“帳戶同步策略”模塊操作權限。

新建帳戶同步策略

1 登錄云堡壘機系統。

2 選擇“策略 > 帳戶同步策略 > 策略列表”，進入策略列表頁面。

帳戶同步策略列表

3 單擊“新建”，彈出新建帳戶同步策略窗口。

4 配置策略基本信息。

帳戶同步策略基本信息參數說明

參數	說明
策略名稱	自定義的帳戶同步策略名稱，系統內“策略名稱”不能重復。
執行方式	選擇帳戶同步執行方式，可選擇“手動執行”、“定時執行”、“周期執行”。 “定時執行”和“周期執行”需同時配置動作執行時間或周期。 l 手動執行：手動觸發策略，修改資源賬戶密碼。 l 定時執行：定期自動觸發策略，修改資源賬戶密碼。僅執行一次。 l 周期執行：周期自動觸發策略，修改資源賬戶密碼。可按周期執行多次。
執行時間	定期執行策略的日期。默認執行時刻為日期的凌晨零點。
執行周期	執行周期同步，需輸入同步周期。 l 可選擇每分鐘、每小時、每天、每周、每月。 l 需同時選擇“結束時間”，否則將無限期執行周期改密。
同步動作	選擇同步方式，默認選擇“拉取帳戶”。 l 拉取帳戶：掃描目標主機的所有帳戶，并統計所有正常、 異常帳戶信息。 l 推送帳戶：將資源賬戶同步到目標主機，更新主機密碼、 或新建主機帳戶、或刪除主機非法帳戶。
連接超時	自定義連接目標主機的超時時間，連接超時斷開連接，中斷帳戶同步任務。 l 默認為10秒。

5 單擊“下一步”，配置執行帳戶或帳戶組，選擇已創建資源賬戶或帳戶組。

每個目標主機僅限配置一個帳戶執行同步任務。

配置執行資源賬戶

6 單擊“確定”，返回策略列表頁面，查看新建的同步帳戶策略。

帳戶同步策略執行后，可以下載執行日志，獲取同步的資源賬戶信息。

后續管理

帳戶同步策略創建完成后，可在策略列表頁面，管理已創建策略，包括管理關聯資源、刪除策略、啟停策略、立即執行策略等。

• 若需補充關聯資源，可單擊“關聯”，快速關聯資源賬戶、帳戶組。
• 若需刪除策略，可選擇目標策略，單擊“刪除”，立即刪除策略。
• 若需禁用策略同步帳戶，可勾選一個或多個“已啟用”狀態的策略，單擊“禁用”，策略狀態變更為“已禁用”，策略立即失效。
• 若需立即同步主機帳戶，可單擊“立即執行”，立即執行帳戶同步任務。

查詢和修改帳戶同步策略

若帳戶同步策略有變更，例如需同步方式變化等。可查看和修改已創建的策略配置，包括修改策略基本信息、修改同步方式、修改同步日期、修改同步周期、修改關聯資源賬戶或帳戶組等。

修改策略配置，且策略狀態為“已啟用”時，策略規則才生效。

前提條件

已獲取“帳戶同步策略”模塊操作權限。

查看和修改策略配置

1 登錄云堡壘機系統。

2 選擇“策略 > 帳戶同步策略 > 策略列表”，進入帳戶同步策略列表頁面。

3 查詢賬戶同步策略。

• 快速查詢：在搜索框中輸入關鍵字，根據策略名稱、資源名稱、執行帳戶等快速查詢策略。
• 高級搜索：在相應屬性搜索框中分別關鍵字，精確查詢策略。

4 單擊目標策略名稱，或者單擊“管理”，進入策略詳情頁面。

5 查看和修改策略基本信息。

在“基本信息”區域，單擊“編輯”，彈出基本信息編輯窗口，即可修改策略的基本信息。

• 可修改信息包括“策略名稱”、“執行方式”、“同步動作”等。
• “部門”不可修改。

6 查看和修改策略關聯的資源賬戶。

• 在“執行帳戶”區域，單擊“編輯”，彈出關聯資源賬戶窗口，可立即添加或移除關聯的資源賬戶。
• 在相應資源賬戶行，單擊“移除”，可立即取消對該資源賬戶的同步。

查看關聯資源賬戶

7 查看和修改策略關聯的帳戶組。

• 在“執行帳戶組”區域，單擊“編輯”，彈出關聯帳戶組窗口，可立即添加或移除關聯的帳戶組。
• 在相應帳戶組行，單擊“移除”，可立即取消對該組中資源賬戶的同步。

管理執行日志

帳戶同步策略執行后產生的執行日志。執行日志中可查看帳戶同步結果，包括同步的帳戶信息、新建的帳戶信息、刪除的帳戶信息等。

前提條件

已獲取“帳戶同步策略”模塊操作權限。

查看日志詳情

1 登錄云堡壘機系統。

2 選擇“策略 > 帳戶同步策略 > 執行日志”，查看和管理日志記錄。

執行日志列表

3 查詢執行日志。

快速查詢：在搜索框中輸入關鍵字，根據策略名稱快速查詢執行日志。

4 單擊目標執行日志，或者單擊“詳情”，進入日志詳情頁面。

可查看基本信息、主機執行詳情結果、同步密碼的資源賬戶列表、同步SSH Key的資源賬戶列表等信息。

查看日志基本信息

下載執行日志

1 登錄云堡壘機系統。

2 選擇“策略 > 帳戶同步策略 >執行日志”，查看和管理執行日志記錄。

執行日志列表

3 選擇目標執行日志，單擊“下載”，立即下載執行日志CSV格式文件保存到本地。

刪除日志

1 登錄云堡壘機系統。

2 選擇“策略 > 帳戶同步策略 > 執行日志”，進入日志列表頁面。

3 選擇目標日志，單擊“刪除”，即可刪除該執行日志。

4 同時勾選多條執行日志，單擊列表下方的“刪除”，可以批量刪除多個執行日志。