云防火墻支持通過(guò)阿里云資源管理的可信服務(wù)功能���,將多個(gè)阿里云賬號(hào)匯總到一個(gè)資源目錄(其中每個(gè)阿里云賬號(hào)表示一個(gè)成員賬號(hào))�����,并委派特定的成員作為管理員�,使其可以訪問(wèn)資源目錄下所有成員賬號(hào)包含的資源���,從而實(shí)現(xiàn)資源的統(tǒng)一管理��。
前提條件
已開(kāi)通云防火墻旗艦版����。其他版本不支持統(tǒng)一賬號(hào)管理�。
步驟一:將當(dāng)前阿里云賬號(hào)設(shè)置為云防火墻委派管理員
您需要將當(dāng)前阿里云賬號(hào)設(shè)置為云防火墻委派管理員,才能在當(dāng)前賬號(hào)下添加成員賬號(hào)���,并進(jìn)行統(tǒng)一管控���。
您可以通過(guò)資源目錄的企業(yè)管理賬號(hào),將資源目錄中的成員賬號(hào)設(shè)置為云防火墻的委派管理員賬號(hào)���。設(shè)置成功后,委派管理員賬號(hào)將獲得企業(yè)管理賬號(hào)的授權(quán)��,可以在云防火墻服務(wù)中訪問(wèn)資源目錄組織和成員信息���,并在該組織范圍內(nèi)進(jìn)行業(yè)務(wù)管理�����。
使用企業(yè)管理賬號(hào)登錄資源管理控制臺(tái)��。
您可以將光標(biāo)移至控制臺(tái)界面右上角登錄賬號(hào)頭像處�����,單擊 基本資料�,打開(kāi)賬號(hào)中心的 基本信息頁(yè)面,查看您當(dāng)前賬號(hào)的 實(shí)名認(rèn)證是否為企業(yè)實(shí)名賬號(hào)����。
開(kāi)通資源目錄。
開(kāi)通資源目錄后����,當(dāng)前登錄賬號(hào)將作為該資源目錄的企業(yè)管理賬號(hào)(主賬號(hào)),默認(rèn)具有資源目錄的全部權(quán)限���。
在左側(cè)導(dǎo)航欄��,選擇資源目錄 > 概覽�。
在概覽頁(yè)面���,單擊開(kāi)通資源目錄�。
在開(kāi)通資源目錄對(duì)話框����,單擊確定。
邀請(qǐng)成員����。
被邀請(qǐng)方成功加入資源目錄后��,會(huì)作為資源目錄的成員�,由資源目錄統(tǒng)一管理����。在添加委派管理員賬號(hào)時(shí),可選擇被邀請(qǐng)的成員��。
在左側(cè)導(dǎo)航欄��,選擇資源目錄 > 邀請(qǐng)成員�����。
在邀請(qǐng)成員頁(yè)面�,單擊邀請(qǐng)成員���。
在邀請(qǐng)成員面板���,填寫目標(biāo)成員的阿里云賬號(hào)UID或登錄郵箱、備注���,確認(rèn)并勾選風(fēng)險(xiǎn)提示�。
說(shuō)明 此處郵箱是注冊(cè)賬號(hào)時(shí)的登錄郵箱,而非注冊(cè)賬號(hào)后綁定的備用郵箱�����。您可以一次性輸入多個(gè)阿里云賬號(hào)實(shí)現(xiàn)批量邀請(qǐng)��,使用英文逗號(hào)(,)分隔��。
單擊確認(rèn)�。
添加委派管理員賬號(hào)。
添加成功后���,使用該委派管理員賬號(hào)訪問(wèn)對(duì)應(yīng)可信服務(wù)的多賬號(hào)管理模塊���,即可進(jìn)行資源目錄組織范圍內(nèi)的管理操作。
在左側(cè)導(dǎo)航欄�����,選擇資源目錄 > 可信服務(wù)�。
在可信服務(wù)頁(yè)面,單擊目標(biāo)可信服務(wù)操作列的管理委派管理員賬號(hào)��。
在添加委派管理員賬號(hào)面板,選中成員賬號(hào)����。
單擊確定。
步驟二:成員賬號(hào)登錄云防火墻控制臺(tái)時(shí)授權(quán)允許訪問(wèn)云資源
您必須完成允許云防火墻訪問(wèn)相關(guān)云資源的授權(quán)���,才能正常使用云防火墻提供的服務(wù)�。
使用成員賬號(hào)登錄云防火墻控制臺(tái)����。
在云防火墻服務(wù)關(guān)聯(lián)角色對(duì)話框,單擊確定��。
說(shuō)明 如果您已經(jīng)創(chuàng)建過(guò)AliyunServiceRoleForCloudFW�,則該對(duì)話框不會(huì)出現(xiàn),您可以直接在控制臺(tái)使用云防火墻�����。
您單擊 確定后����,阿里云將自動(dòng)為您創(chuàng)建云防火墻服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForCloudFW���。
您可以在 RAM控制臺(tái)的 RAM角色管理頁(yè)面��,查看阿里云為云防火墻自動(dòng)創(chuàng)建的服務(wù)關(guān)聯(lián)角色�����。只有創(chuàng)建服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForCloudFW后���,您的云防火墻實(shí)例才能訪問(wèn) 云服務(wù)器ECS����、專有網(wǎng)絡(luò)VPC���、負(fù)載均衡���、日志服務(wù)、堡壘機(jī)���、云企業(yè)網(wǎng)���、云安全中心、云數(shù)據(jù)庫(kù)RDS等關(guān)聯(lián)云服務(wù)的資源。
齊當(dāng)國(guó)
閩公網(wǎng)安備 35010202001226號(hào)
