您可以使用多账号安全管控功能,对您企业的多个云账号和资源账号进行统一管控,即实现对您企业的各个成员账号进行统一的安全防护配置,实时检测各个成员账号的安全风险状况。本文介绍如何使用多账号安全管控功能。
背景信息
基于阿里云资源管理提供的可信服务功能,云安全中心支持将多个阿里云账号集合到一个资源目录内,通过结构化的方式对多个账号进行统一管理。
您可以通过设置企业管理账号或委派管理员账号,并将企业内其他阿里云账号添加为成员账号,实现对多个账号的集中管理。
您将企业中的某个阿里云账号设置为委派管理员账号后,委派管理员账号将获得所在企业管理账号的授权,并且可以获得在云安全中心中访问和管理资源目录中的组织、成员信息以及查看成员账号安全风险的权限。更多信息,请参见企业管理账号、管理委派管理员账号。
版本限制
云安全中心所有版本用户都可使用该功能。各版本支持的功能详情,请参见功能特性。
前提条件
- 已开通资源目录。具体操作,请参见开通资源目录。
- 已在资源目录中创建成员或邀请成员。具体操作,请参见创建成员、邀请阿里云账号加入资源目录。
添加委派管理员账号
添加成员账号前,您需要先将您企业的某个阿里云账号设置为委派管理员。
- 使用企业管理账号登录资源管理控制台。
- 在 页面中,为云安全中心添加委派管理员账号。
当成员账号设置为委派管理员后,该账号在指定可信服务中(即云安全中心),将作为企业管理账号执行相关管理操作。
具体操作,请参见添加委派管理员账号。
说明 云安全中心最多支持添加5个委派管理员账号。
添加成员账号
您可以使用企业管理账号或委派管理员账号将需要统一管控的其他账号添加为成员账号。
- 登录云安全中心控制台。在左侧导航栏,选择 。
- 在多账号安全管控页面,单击添加账号。
- 在添加账号面板上的请选择需要管控的账号下拉列表中,选择需要进行安全管控的账号。说明 企业管理账号和委派管理员账号维护的成员账号列表为同一个列表,使用这两种账号维护成员账号列表均可达到相同的目的。
- 可选:选择当有新增账号时,默认添加至管控列表,将新增的账号自动同步到成员账号列表中。
- 单击确定。您可以在多账号安全管控页面的成员账号列表中查看已添加的成员账号。
成员账号安全防护配置
您无需使用成员账号登录云安全中心,通过使用企业管理账号或者委派管理员账号登录云安全中心后,即可对成员账号的客户端、漏洞扫描、基线检查策略进行统一配置。
- 登录云安全中心控制台。在左侧导航栏,选择 。
- 在多账号安全管控页面的成员账号列表中,单击成员账号操作列的设置。
- 在设置面板上,为指定的成员账号配置安全防护策略。
- 配置完成后,单击下方确定。云安全中心将根据您的配置,开启成员账号客户端的相关功能,并根据您的配置对成员账号下拥有的资产进行漏洞扫描和基线检查。
查看成员账号的安全风险
您可以使用企业管理账号或者委派管理员账号在多账号安全管控页面的成员账号列表中,查看成员账号的安全风险和管理成员账号。
- 登录云安全中心控制台。在左侧导航栏,选择 。
- 在多账号安全管控页面的成员账号列表中,查看成员账号的安全风险和管理成员账号。
- 查看成员账号的安全风险
您可以在成员账号列表中查看成员账号安全分、安全告警处理、漏洞修复、基线检查等安全风险信息。
- 管理成员账号
- 单击前往查看,跳转到资源管理控制台的资源目录页面。您可以在资源目录页面查看所有资产目录信息、新建成员、邀请成员、将资源账号升级为账号。
- 单击删除,将该账号从成员账号列表中删除。
- 查看成员账号的安全风险