管理账号密码
操作场景
账号管理页面展示的资源同步于资源管理和应用管理。您可以通过“导入账号”功能进行主机账号密码的在线托管;通过“同步账号”功能一键同步在主机上新增的账号;通过“查看账号密码”功能查看主机的账号密码;通过“重置密码”功能重置主机的密码。
- 导入账号:账号管理支持主机账号密码的在线托管,您可以通过Excel导入的形式将主机账号的初始密码导入,导入之后您可单击“查看账号密码”来在线查看账号密码。
- 同步账号:若用户在操作系统上新增了主机账号,在账号管理页面勾选对应主机后,可通过“同步账号”按钮一键同步新增的操作系统账号。注意:若想新增的账号参与纳管改密,还需在账号基线中配置该账号,即主机账号必须在基线中才可以同步到账号。
- 查看账号密码:用户可以查看在线托管资源和已开启改密策略资源的账号密码。注意:只有正常态的改密状态和导入的账号能获取到账号密码。
- 重置密码:重置密码会重置主机下所有“改密状态”为成功的账号的密码(导入的账号除外)且不可逆,重置后可在“查看账号密码”中查看重置密码结果。
注意事项
- 导入形式的ECS、RDS for MySQL、GaussDB资源账号密码不参与纳管改密,若想对导入的账号进行自动纳管,可以修改全局基线或者创建账号基线来添加对应账号,则系统会对这些主机账号密码进行立即纳管。
- 导入形式的DCS和DMS资源账号密码不参与纳管改密,无法完成自动纳管改密。
导入账号
- 登录云运维中心。
- 在左侧导航栏选择“资源运维 > 自动化运维”。
- 在“日常运维”模块单击“账号管理”。
- 选择“资源视角”或“应用视角”管理主机。
- 资源视角针对购买的所有主机实例。
- 应用视角针对购买的并已绑定应用的主机。若选择应用视角需要选择目标应用或组件。
- 选择需要查看的资源类型。
默认选择“弹性云服务器ECS”。
- 单击“导入账号”,设置“导入账号”。
- 添加文件:添加Excel表格形式的主机账号密码信息。只能上传Excel文件,账号数量不能超过500条,文件大小不能超过1MB。
- 单击“下载模板”,下载表格模板录入信息。
- 单击“添加文件”,添加录入信息后的表格。
表1 导入账号模板参数说明 参数
说明
示例
主机资源ID
请填写资源ID。
资源ID可通过资源列表“名称/ID”列获取。
-
账号类型
请根据导入的资源类型选择相应的账号类型。
linux
账号名称
请填写需要导入的账号名称。
账号名称长度为1~64个字符。
root
账号分级
账号分级包含 “Normal” 和 “Privileged” 两个可选项,具体解释如下:
- Normal:只读账号,该级别的账号仅具备对相关资源或数据的查看权限,无法执行修改、删除、新增等写操作。
- Privileged:非只读账号,此级别的账号拥有超出只读范围的操作权限,可进行资源配置修改、数据增删等写操作,具备更广泛的管理能力。
Normal
账号密码
请填写账号名称对应的账号密码。
密码长度为8~64个字符。
-
- 单击“开始导入”。
- 添加文件:添加Excel表格形式的主机账号密码信息。只能上传Excel文件,账号数量不能超过500条,文件大小不能超过1MB。
同步账号
目前只有ECS、RDS、GaussDB资源账号支持同步。
- 登录云运维中心。
- 在左侧导航栏选择“资源运维 > 自动化运维”。
- 在“日常运维”模块单击“账号管理”。
- 选择“资源视角”或“应用视角”管理主机。
- 资源视角针对购买的所有主机实例。
- 应用视角针对购买的并已绑定应用的主机。若选择应用视角需要选择目标应用或组件。
- 选择需要查看的资源类型。
默认选择“弹性云服务器ECS”。
- 勾选需要同步账号的资源,单击“同步账号”。
完成账号同步。
查看账号密码
- 登录云运维中心。
- 在左侧导航栏选择“资源运维 > 自动化运维”。
- 在“日常运维”模块单击“账号管理”。
- 选择“资源视角”或“应用视角”管理主机。
- 资源视角针对购买的所有主机实例。
- 应用视角针对购买的并已绑定应用的主机。若选择应用视角需要选择目标应用或组件。
- 选择需要查看的资源类型。
默认选择“弹性云服务器ECS”。
- 选择需要查看的资源,单击操作列“查看账号密码”。
当前账号管理只支持单个主机的账号密码查询,成功“获取账号密码”的前提是主机账号“改密状态”为“成功”,或“原因说明”为“导入的账号不参与改密”。若“改密状态”为“失败”,需要先根据反馈的改密失败原因进行相关处理。
- RDS for Mysql和GaussDB主机改密条件:主机操作系统上的账号与所绑定的账号基线中的账号一致。
- ECS(linux系统)主机改密条件:
- 主机资源状态为“运行中”。
- 主机的UniAgent状态为“运行中”且UniAgent版本不低于1.1.5。
- 主机操作系统上的账号与所绑定的账号基线中的账号一致。
- 增量的主机改密条件:改密策略已开启。
- 已纳管的主机定期改密条件:已绑定改密任务。
- 单击操作列“获取账号密码”。查看账号密码。
若资源视角下,主机改密详情无数据,优先确认主机是否挂组件。若主机已挂组件,请先确认是否已绑定组件基线或者组件维度的自动纳管策略为开启状态;若主机未挂组件,请先确认全局维度的自动纳管策略是否为开启状态。
重置密码
- 登录云运维中心。
- 在左侧导航栏选择“资源运维 > 自动化运维”。
- 在“日常运维”模块单击“账号管理”。
- 选择“资源视角”或“应用视角”管理主机。
- 资源视角针对购买的所有主机实例。
- 应用视角针对购买的并已绑定应用的主机。若选择应用视角需要选择目标应用或组件。
- 选择需要查看的资源类型。
默认选择“弹性云服务器ECS”。
- 选择需要查看的资源,单击操作列“更多 > 重置密码”。
- 单击“确定”。
完成密码重置。