云防火墻支持通過阿里云資源管理的可信服務(wù)功能�,將多個阿里云賬號匯總到一個資源目錄(其中每個阿里云賬號表示一個成員賬號),并委派特定的成員作為管理員����,使其可以訪問資源目錄下所有成員賬號包含的資源����,從而實現(xiàn)資源的統(tǒng)一管理。
前提條件
已開通云防火墻旗艦版����。其他版本不支持統(tǒng)一賬號管理。
步驟一:將當(dāng)前阿里云賬號設(shè)置為云防火墻委派管理員
您需要將當(dāng)前阿里云賬號設(shè)置為云防火墻委派管理員��,才能在當(dāng)前賬號下添加成員賬號��,并進(jìn)行統(tǒng)一管控����。
您可以通過資源目錄的企業(yè)管理賬號,將資源目錄中的成員賬號設(shè)置為云防火墻的委派管理員賬號�����。設(shè)置成功后����,委派管理員賬號將獲得企業(yè)管理賬號的授權(quán),可以在云防火墻服務(wù)中訪問資源目錄組織和成員信息��,并在該組織范圍內(nèi)進(jìn)行業(yè)務(wù)管理��。
使用企業(yè)管理賬號登錄資源管理控制臺。
您可以將光標(biāo)移至控制臺界面右上角登錄賬號頭像處�,單擊 基本資料,打開賬號中心的 基本信息頁面��,查看您當(dāng)前賬號的 實名認(rèn)證是否為企業(yè)實名賬號�����。
開通資源目錄���。
開通資源目錄后��,當(dāng)前登錄賬號將作為該資源目錄的企業(yè)管理賬號(主賬號)�����,默認(rèn)具有資源目錄的全部權(quán)限。
在左側(cè)導(dǎo)航欄�,選擇資源目錄 > 概覽。
在概覽頁面����,單擊開通資源目錄。
在開通資源目錄對話框�,單擊確定。
邀請成員。
被邀請方成功加入資源目錄后�,會作為資源目錄的成員,由資源目錄統(tǒng)一管理���。在添加委派管理員賬號時����,可選擇被邀請的成員�����。
在左側(cè)導(dǎo)航欄�����,選擇資源目錄 > 邀請成員��。
在邀請成員頁面����,單擊邀請成員。
在邀請成員面板�����,填寫目標(biāo)成員的阿里云賬號UID或登錄郵箱、備注���,確認(rèn)并勾選風(fēng)險提示�。
說明 此處郵箱是注冊賬號時的登錄郵箱���,而非注冊賬號后綁定的備用郵箱�����。您可以一次性輸入多個阿里云賬號實現(xiàn)批量邀請�,使用英文逗號(,)分隔�。
單擊確認(rèn)。
添加委派管理員賬號��。
添加成功后�,使用該委派管理員賬號訪問對應(yīng)可信服務(wù)的多賬號管理模塊,即可進(jìn)行資源目錄組織范圍內(nèi)的管理操作��。
在左側(cè)導(dǎo)航欄����,選擇資源目錄 > 可信服務(wù)����。
在可信服務(wù)頁面�����,單擊目標(biāo)可信服務(wù)操作列的管理委派管理員賬號�。
在添加委派管理員賬號面板���,選中成員賬號��。
單擊確定����。
步驟二:成員賬號登錄云防火墻控制臺時授權(quán)允許訪問云資源
您必須完成允許云防火墻訪問相關(guān)云資源的授權(quán)��,才能正常使用云防火墻提供的服務(wù)�����。
使用成員賬號登錄云防火墻控制臺���。
在云防火墻服務(wù)關(guān)聯(lián)角色對話框���,單擊確定��。
說明 如果您已經(jīng)創(chuàng)建過AliyunServiceRoleForCloudFW��,則該對話框不會出現(xiàn)���,您可以直接在控制臺使用云防火墻。
您單擊 確定后,阿里云將自動為您創(chuàng)建云防火墻服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForCloudFW。
您可以在 RAM控制臺的 RAM角色管理頁面����,查看阿里云為云防火墻自動創(chuàng)建的服務(wù)關(guān)聯(lián)角色。只有創(chuàng)建服務(wù)關(guān)聯(lián)角色AliyunServiceRoleForCloudFW后�����,您的云防火墻實例才能訪問 云服務(wù)器ECS��、專有網(wǎng)絡(luò)VPC��、負(fù)載均衡�、日志服務(wù)���、堡壘機、云企業(yè)網(wǎng)��、云安全中心、云數(shù)據(jù)庫RDS等關(guān)聯(lián)云服務(wù)的資源�����。
齊當(dāng)國
閩公網(wǎng)安備 35010202001226號
