改密策略

操作场景

根据业务需要，您可以通过云运维中心进行策略设置，确保您新增的主机实例的指定账号/特定账号纳入定期改密范围。

改密策略分为全局基线和组件基线。

• 全局基线改密策略：可以选择单独开启Linux、MySQL、GaussDB的改密策略。开启全局维度的改密策略后，所有未绑定组件的增量主机实例的账号将会被定期改密。
• 组件基线改密策略：可以选择单独开启Linux、MySQL、GaussDB的改密策略。开启组件维度的改密策略后，所有被选中的组件下的增量主机实例的账号将会被定期改密。

若需设置ECS部分主机账号不参与自动改密，请前往“资源管理＞应用资源管理”页面，参考标签管理设置：标签键=COCAccountPasswordAutoManagement，标签值=NotManagePassword。设置后，预计1小时内生效 。

设置改密策略

1. 登录云运维中心。
2. 在左侧导航栏选择“资源运维 > 自动化运维”。
3. 在“日常运维”模块单击“账号管理”。
4. 单击“账号改密 > 改密策略”。
5. 设置“改密策略”。
   • 全局基线改密策略：开启全局维度的改密策略后，所有未绑定组件的增量主机实例账号将会被定期改密。
   • 组件基线改密策略：开启组件维度的改密策略后，所有被选中的组件下的增量主机实例账号将会被定期改密。
   • 选择组件：勾选需要选择的应用或组件。勾选应用会自动选择应用下所有组件。