如何同步云平台的资产

1.2.1 填写对应的 AK/SK。

1.2.2 测试平台账户连接是否正常。

1.2.3 连接正常返回图。

2、创建同步策略

2.1 创建同步策略，其中策略规则是用于匹配云平台资产的匹配条件；策略动作则是资产匹配成功后，在堡垒机上创建资产所执行的具体动作。

2.2 如图所示，当同步任务执行时会去云平台匹配上 43.137.47.19 这台资产；根据策略规则匹配成功后，按照动作执行在节点 /Default/linux 下同步并添加资产协议 ssh/22,sftp/22。

2.3 可根据不同的条件进行匹配筛选，后续匹配规则会更加丰富。

3.1 在同步任务中选择创建同步任务。

账号：选择上述创建的对应需要同步的云资产平台账户。

地域：需要同步账户下哪个地域的资产。

主机名策略：同步到堡垒机上的资产名。

IP 网段组：默认*匹配所有网段的资产，可根据需求匹配网段。

同步 IP 类型：需要匹配的资产是公网IP还是私网 IP。

资产信息保持最新：默认执行每次同步会更新现有资产的最新信息。

策略：选择需要匹配的资产策略。

定期执行：设置定期任务。

3.2 手动执行同步任务。

· 已同步过的资产再执行云同步策略不再生效，只会根据动作更新资产信息。

· 云同步资产现测试腾讯云轻量级服务器不支持。整个完整实例同步没问题，分析原因可能是因为轻量级服务器是阉割版匹配不到真实的地址或 IP。

· 目前匹配策略规则是且的关系，如果有多条策略，则必须全部策略都满足才能执行动作。并且策略中的资产地址还不能通过网段去过滤。

· v3.7.2 版本中策略动作账号模板存在问题，添加上账号模板资产同步不成功，去掉账号模板资产同步成功。( v3.8.2 账号模板同步问题已解决。)

· 同步完资产，发现资产新增成功，但是策略动作一个没生效，问题多半存在策略规则上，先排查资产是否同步成功。

· 策略规则需要注意的是，在匹配云平台时，每个云平台的返回值不同可能导致匹配失败；例如 Linux 资产有的返回值是 linux 有的平台返回值是 CentOS，Windows 资产则有可能会出现返回值 Windows 2016 或 Windows 2019 等多种情况。

以腾讯云举例，腾讯云的 Linux 的系统平台返回值是镜像操作系统，需要根据实际的镜像填写返回值，建议可以使用模糊匹配包含 CentOS。（腾讯云 pass 默认创建的镜像是 TencentOS）

· 为了提升命中范围，在策略规则中可尽量选择使用模糊匹配。