约束限制

• 仅专业版云堡垒机支持执行帐户自动同步。
• 仅SSH协议类型的主机，支持通过策略进行资源账户同步。
• 每个目标资源主机仅限一个资源账户登录并执行拉取帐户任务。

前提条件

已获取“帐户同步策略”模块操作权限。

新建帐户同步策略

1. 登录云堡垒机系统。
2. 选择“策略 > 帐户同步策略 > 策略列表”，进入策略列表页面。
   图1 帐户同步策略列表
   

3. 单击“新建”，弹出新建帐户同步策略窗口。
   图2 新建帐户同步策略
   

4. 配置策略基本信息。

   表1 帐户同步策略基本信息参数说明

   参数	说明
   策略名称	自定义的帐户同步策略名称，系统内“策略名称”不能重复。
   执行方式	选择帐户同步执行方式，可选择“手动执行”、“定时执行”、“周期执行”。 “定时执行”和“周期执行”需同时配置动作执行时间或周期。 手动执行：手动触发策略，修改资源账户密码。 定时执行：定期自动触发策略，修改资源账户密码。仅执行一次。 周期执行：周期自动触发策略，修改资源账户密码。可按周期执行多次。
   执行时间	定期执行策略的日期。默认执行时刻为日期的凌晨零点。
   执行周期	执行周期同步，需输入同步周期。 可选择每分钟、每小时、每天、每周、每月。 需同时选择“结束时间”，否则将无限期执行周期改密。
   同步动作	选择同步方式，默认选择“拉取帐户”。 拉取帐户：扫描目标主机的所有帐户，并统计所有正常、 异常帐户信息。 推送帐户：将资源账户同步到目标主机，更新主机密码、 或新建主机帐户、或删除主机非法帐户。
   连接超时	自定义连接目标主机的超时时间，连接超时断开连接，中断帐户同步任务。 默认为10秒。

5. 单击“下一步”，配置执行帐户或帐户组，选择已创建资源账户或帐户组。
   • 每个目标主机仅限配置一个帐户执行同步任务。
   图3 配置执行资源账户
   

6. 单击“确定”，返回策略列表页面，查看新建的同步帐户策略。

   帐户同步策略执行后，可以下载执行日志，获取同步的资源账户信息。

后续管理

帐户同步策略创建完成后，可在策略列表页面，管理已创建策略，包括管理关联资源、删除策略、启停策略、立即执行策略等。

• 若需补充关联资源，可单击“关联”，快速关联资源账户、帐户组。
• 若需删除策略，可选择目标策略，单击“删除”，立即删除策略。
• 若需禁用策略同步帐户，可勾选一个或多个“已启用”状态的策略，单击“禁用”，策略状态变更为“已禁用”，策略立即失效。
• 若需立即同步主机帐户，可单击“立即执行”，立即执行帐户同步任务。