更新时间:2026-04-16 GMT+08:00
使用COC账号基线批量修改账号密码
实践场景
企业云上ECS、RDS、GaussDB、中间件等资源实例规模扩大后,账号密码分散管理、人工逐台改密效率低、密码复用/泄露、合规不达标成为高频痛点。
传统手动改密存在:
- 多实例、多账号、多区域,操作繁琐易出错。
- 密码强度不统一、长期不变更,安全风险高。
- 无集中管控与审计,无法满足等保/内控要求。
- 存量资源批量改密无标准化流程,耗时耗力。
解决方案
华为云COC账号管理提供账号基线能力,可对存量资源批量自动改密,实现统一管控、安全合规、高效运维。
核心原理:在COC账号改密模块创建账号基线,按资源类型/账号/区域筛选目标实例,配置密码规则与执行策略,系统自动批量改密并统一托管密码,支持免密登录与审计追溯。
|
维度 |
传统手动改密 |
COC账号基线批量改密 |
|---|---|---|
|
效率 |
低,逐台操作 |
高,一键批量执行 |
|
安全 |
易泄露、强度不一 |
统一强密码、集中托管 |
|
合规 |
无审计、难追溯 |
全流程日志、可审计 |
|
成本 |
人力成本高 |
自动化降本、减少失误 |
|
覆盖 |
有限、易遗漏 |
多区域多资源统一覆盖 |
步骤一:创建应用
如果您已创建应用并关联资源,可忽略此步骤。
- 登录云运维中心。
- 在左侧导航栏选择“资源管理 > 应用资源管理”,进入“应用资源管理”页面。
- 选择“应用管理”页签,单击“创建应用”,进入“创建应用”页面。
图1 创建应用
- “应用结构类型”选择“轻量级应用”。
- 填写应用名称及描述,如应用名称为“COC_01”。
- 单击“确定”,完成应用创建。
图2 新建应用
- 输入组件名称,如COC_001,并单击“确定”,完成组件新建。
图3 新建组件
- 参考表2配置新建分组,其余参数保持默认。
表2 新建分组参数说明 参数
本实践示例
说明
分组名称
COC_0001
根据命名规则,自定义分组的名称。
云厂商
华为云
请选择目标实例所在云厂商。
区域
华北-北京四
在下拉列表中选择区域。
资源关联方式
手动关联
选择资源关联方式。
关联资源
coc-xxxx
手动选择需要改密的资源关联至分组内。
图4 新建分组
- 单击“确定”,完成分组创建。
- 单击页面下方“确定”,完成建模。
步骤二:配置密钥
使用DEW服务上的密钥来保护密码安全。云运维中心只对接了北京四Region的DEW服务,所有Region的主机都使用该Region的密钥进行加解密。
- 在左侧导航栏选择“资源运维 > 自动化运维”。
- 在“日常运维”模块单击“账号管理”。
- 在账号管理页面,单击右上方的“密钥管理”,进入密钥管理页面。
图5 进入密钥管理页面
- 单击“绑定密钥”,弹出绑定密钥页面。
- 在密钥列表中,选择需要绑定的密钥,单击“确定”。
若当前无可用密钥,单击“新建密钥”,跳转DEW服务创建密钥,创建完成后回到“绑定密钥”或“更新密钥”页面,单击右侧
更新密钥列表。 - 在弹框中,单击“确定”,完成密钥绑定。
步骤三:创建账号基线
创建账号基线,用户根据业务需求自定义创建,创建的基线为组件基线,组件基线中可以添加基线账号和组件。
步骤四:查看改密结果
完成自动改密后,可在“改密记录”查看改密结果。
- 单击“账号管理”,切换至账号管理页签。
- 在搜索框中输入查看资源名称并回车,可筛选目标资源。
- 单击操作列的“更多 > 改密记录”,将弹出改密记录页面。
图6 查看改密记录
- 在改密记录页面可以查看对应账号的改密结果,如改密状态、改密失败原因和改密时间。
- 单击操作列的“获取账号密码”,可查看对应账号改密后的密码。
图7 查看账号密码
图8 查看账号密码
