新建账户同步策略

约束限制

• 仅专业版堡垒机支持执行账户自动同步。
• 仅SSH协议类型的主机，支持通过策略进行资源账户同步。
• 每个目标资源主机仅限一个资源账户登录并执行拉取账户任务。

前提条件

已获取“账户同步策略”模块操作权限。

新建账户同步策略

1. 登录堡垒机系统。
2. 选择“策略 > 账户同步策略 > 策略列表”，进入策略列表页面。
3. 单击“新建”，弹出新建账户同步策略窗口。
   图1 新建账户同步策略
   

4. 配置策略基本信息。

   表1 账户同步策略基本信息参数说明

   参数	说明
   策略名称	自定义的账户同步策略名称，系统内“策略名称”不能重复。
   执行方式	选择账户同步执行方式，可选择“手动执行”、“定时执行”、“周期执行”。 “定时执行”和“周期执行”需同时配置动作执行时间或周期。 手动执行：手动触发策略，修改资源账户密码。 定时执行：定期自动触发策略，修改资源账户密码。仅执行一次。 周期执行：周期自动触发策略，修改资源账户密码。可按周期执行多次。
   执行时间	定期执行策略的日期。默认执行时刻为日期的凌晨零点。
   执行周期	执行周期同步，需输入同步周期。 可选择每分钟、每小时、每天、每周、每月。 需同时选择“结束时间”，否则将无限期执行周期改密。
   同步动作	选择同步方式，默认选择“拉取账户”。 拉取账户：扫描目标主机的所有账户，并统计所有正常、 异常账户信息。 推送账户：将资源账户同步到目标主机，更新主机密码、 或新建主机账户、或删除主机非法账户。 说明： 同步方式选择推送账户时可选下列三个选择功能 账密不一致时，允许更新该账户密码。 账户不存在于主机，允许创建该账户。 主机存在非纳管账户，允许删除该账户。
   连接超时	自定义连接目标主机的超时时间，连接超时断开连接，中断账户同步任务。 默认为10秒。

5. 单击“下一步”，配置执行账户或账户组，选择已创建资源账户或账户组。
   • 每个目标主机仅限配置一个账户执行同步任务。

6. 单击“确定”，返回策略列表页面，查看新建的同步账户策略。

   账户同步策略执行后，可以下载执行日志，获取同步的资源账户信息。

后续管理

账户同步策略创建完成后，可在策略列表页面，管理已创建策略，包括管理关联资源、删除策略、启停策略、立即执行策略等。

• 若需补充关联资源，可单击“关联”，快速关联资源账户、账户组。
• 若需删除策略，可选择目标策略，单击“删除”，立即删除策略。
• 若需禁用策略同步账户，可勾选一个或多个“已启用”状态的策略，单击“禁用”，策略状态变更为“已禁用”，策略立即失效。
• 若需立即同步主机账户，可单击“立即执行”，立即执行账户同步任务。