新建帐户同步策略
帐户同步策略用于对主机资源账户自动同步,管理主机上资源账户,及时发现僵尸帐户或未纳管帐户,加强对资源的管控。
帐户同步策略支持以下功能项:
- 支持通过策略手动、定时、周期同步主机上资源账户。
- 支持拉取目标主机上帐户,判断帐户的可用情况,并更新系统资源账户状态。
- 支持将系统资源账户信息同步到主机,更新主机上帐户密码、新建主机帐户、删除主机非法帐户。
约束限制
- 仅专业版云堡垒机支持执行帐户自动同步。
- 仅SSH协议类型的主机,支持通过策略进行资源账户同步。
- 每个目标资源主机仅限一个资源账户登录并执行拉取帐户任务。
前提条件
已获取“帐户同步策略”模块操作权限。
新建帐户同步策略
1 登录云堡垒机系统。
2 选择“策略 > 帐户同步策略 > 策略列表”,进入策略列表页面。
帐户同步策略列表
3 单击“新建”,弹出新建帐户同步策略窗口。
4 配置策略基本信息。
帐户同步策略基本信息参数说明
| 参数 | 说明 |
|---|---|
| 策略名称 | 自定义的帐户同步策略名称,系统内“策略名称”不能重复。 |
| 执行方式 | 选择帐户同步执行方式,可选择“手动执行”、“定时执行”、“周期执行”。 “定时执行”和“周期执行”需同时配置动作执行时间或周期。 l 手动执行:手动触发策略,修改资源账户密码。 l 定时执行:定期自动触发策略,修改资源账户密码。仅执行一次。 l 周期执行:周期自动触发策略,修改资源账户密码。可按周期执行多次。 |
| 执行时间 | 定期执行策略的日期。默认执行时刻为日期的凌晨零点。 |
| 执行周期 | 执行周期同步,需输入同步周期。 l 可选择每分钟、每小时、每天、每周、每月。 l 需同时选择“结束时间”,否则将无限期执行周期改密。 |
| 同步动作 | 选择同步方式,默认选择“拉取帐户”。 l 拉取帐户:扫描目标主机的所有帐户,并统计所有正常、 异常帐户信息。 l 推送帐户:将资源账户同步到目标主机,更新主机密码、 或新建主机帐户、或删除主机非法帐户。 |
| 连接超时 | 自定义连接目标主机的超时时间,连接超时断开连接,中断帐户同步任务。 l 默认为10秒。 |
5 单击“下一步”,配置执行帐户或帐户组,选择已创建资源账户或帐户组。
每个目标主机仅限配置一个帐户执行同步任务。
配置执行资源账户
6 单击“确定”,返回策略列表页面,查看新建的同步帐户策略。
帐户同步策略执行后,可以下载执行日志,获取同步的资源账户信息。
后续管理
帐户同步策略创建完成后,可在策略列表页面,管理已创建策略,包括管理关联资源、删除策略、启停策略、立即执行策略等。
- 若需补充关联资源,可单击“关联”,快速关联资源账户、帐户组。
- 若需删除策略,可选择目标策略,单击“删除”,立即删除策略。
- 若需禁用策略同步帐户,可勾选一个或多个“已启用”状态的策略,单击“禁用”,策略状态变更为“已禁用”,策略立即失效。
- 若需立即同步主机帐户,可单击“立即执行”,立即执行帐户同步任务。
查询和修改帐户同步策略
若帐户同步策略有变更,例如需同步方式变化等。可查看和修改已创建的策略配置,包括修改策略基本信息、修改同步方式、修改同步日期、修改同步周期、修改关联资源账户或帐户组等。
修改策略配置,且策略状态为“已启用”时,策略规则才生效。
前提条件
已获取“帐户同步策略”模块操作权限。
查看和修改策略配置
1 登录云堡垒机系统。
2 选择“策略 > 帐户同步策略 > 策略列表”,进入帐户同步策略列表页面。
3 查询账户同步策略。
- 快速查询:在搜索框中输入关键字,根据策略名称、资源名称、执行帐户等快速查询策略。
- 高级搜索:在相应属性搜索框中分别关键字,精确查询策略。
4 单击目标策略名称,或者单击“管理”,进入策略详情页面。
5 查看和修改策略基本信息。
在“基本信息”区域,单击“编辑”,弹出基本信息编辑窗口,即可修改策略的基本信息。
- 可修改信息包括“策略名称”、“执行方式”、“同步动作”等。
- “部门”不可修改。
6 查看和修改策略关联的资源账户。
- 在“执行帐户”区域,单击“编辑”,弹出关联资源账户窗口,可立即添加或移除关联的资源账户。
- 在相应资源账户行,单击“移除”,可立即取消对该资源账户的同步。
查看关联资源账户
7 查看和修改策略关联的帐户组。
- 在“执行帐户组”区域,单击“编辑”,弹出关联帐户组窗口,可立即添加或移除关联的帐户组。
- 在相应帐户组行,单击“移除”,可立即取消对该组中资源账户的同步。
管理执行日志
帐户同步策略执行后产生的执行日志。执行日志中可查看帐户同步结果,包括同步的帐户信息、新建的帐户信息、删除的帐户信息等。
前提条件
已获取“帐户同步策略”模块操作权限。
查看日志详情
1 登录云堡垒机系统。
2 选择“策略 > 帐户同步策略 > 执行日志”,查看和管理日志记录。
执行日志列表
3 查询执行日志。
快速查询:在搜索框中输入关键字,根据策略名称快速查询执行日志。
4 单击目标执行日志,或者单击“详情”,进入日志详情页面。
可查看基本信息、主机执行详情结果、同步密码的资源账户列表、同步SSH Key的资源账户列表等信息。
查看日志基本信息
下载执行日志
1 登录云堡垒机系统。
2 选择“策略 > 帐户同步策略 >执行日志”,查看和管理执行日志记录。
执行日志列表
3 选择目标执行日志,单击“下载”,立即下载执行日志CSV格式文件保存到本地。
删除日志
1 登录云堡垒机系统。
2 选择“策略 > 帐户同步策略 > 执行日志”,进入日志列表页面。
3 选择目标日志,单击“删除”,即可删除该执行日志。
4 同时勾选多条执行日志,单击列表下方的“删除”,可以批量删除多个执行日志。
