云防火墙支持通过阿里云资源管理的可信服务功能,将多个阿里云账号汇总到一个资源目录(其中每个阿里云账号表示一个成员账号),并委派特定的成员作为管理员,使其可以访问资源目录下所有成员账号包含的资源,从而实现资源的统一管理。本文介绍如何进行统一账号管理。

限制说明

  • 如需添加更多成员账号,您需要升级云防火墙规格,扩充多账号管控数。各版本可支持扩充的多账号管控数如下:
    • 高级版:1~20
    • 企业版:1~50
    • 旗舰版:1~1,000
  • 仅支持对成员账号下的互联网边界防火墙、VPC边界防火墙、DNS防火墙和安全正向代理防护的资产进行统一管理。
  • 已统一管理的成员账号将无法购买云防火墙,其资产流量也会被统一管理。

前提条件

已开通云防火墙高级版、企业版和旗舰版。其他版本不支持统一账号管理。

配置流程

在使用统一账号管理功能之前,您需要先开通资源目录、添加委派管理员账号以及邀请成员账号,然后再通过云防火墙的统一账号管理功能,添加多个成员账号,实现对成员账号的集中管理。

统一账号管理流程

步骤一:开通资源目录

请使用经过企业实名认证的阿里云账号开通资源目录。个人实名认证账号不能开通资源目录。

登录账号中心控制台。在左侧导航栏的基本信息页面,查看您当前账号的实名认证是否为企业实名账号。

  1. 使用企业管理账号登录资源管理控制台
  2. 在左侧导航栏,选择资源目录 > 概览
  3. 概览页面,单击开通资源目录
  4. 开通资源目录对话框,单击确定
    开通资源目录后,当前登录账号将作为该资源目录的企业管理账号(主账号),默认具有资源目录的全部权限。

步骤二:邀请成员

  1. 使用企业管理账号登录资源管理控制台
  2. 在左侧导航栏,选择资源目录 > 邀请成员
  3. 邀请成员页面,单击邀请成员
  4. 邀请成员面板,填写邀请的账号UID/账号登录邮箱备注,确认并勾选风险提示。
    说明 此处邮箱是注册账号时的登录邮箱,而非注册账号后绑定的备用邮箱。您可以一次性输入多个阿里云账号实现批量邀请,使用英文逗号(,)分隔。
  5. 单击确定
    被邀请方成功加入资源目录后,会作为资源目录的成员,由资源目录统一管理。在添加委派管理员账号时,可选择被邀请的成员。

步骤三:添加委派管理员账号

  1. 使用企业管理账号登录资源管理控制台
  2. 在左侧导航栏,选择资源目录 > 可信服务
  3. 可信服务页面,单击产品列为云防火墙的操作管理
  4. 云防火墙页面,单击添加
  5. 添加委派管理员账号面板,选中成员账号。
  6. 单击确定
    添加成功后,使用该委派管理员账号访问云防火墙的统一账号管理模块,即可进行资源目录组织范围内的管理操作。

步骤四:添加成员账号

  1. 登录云防火墙控制台
  2. 在左侧导航栏,选择设置 > 统一账号管理
  3. 统一账号管理页面,单击添加成员账号
  4. 添加成员账号对话框中,选择可导入的成员账号并添加到右侧已选导入云防火墙成员账号列表中。
  5. 在右侧已选导入云防火墙成员账号列表中,选择目标成员账号,单击确定
    添加成员账号
    添加多个成员账号后,您可以在成员账号列表中查看各个账号的UID、账号名称等信息,可以删除已添加的成员账号。您也可以在防火墙开关功能下查看已添加的成员账号下的云资产,并对云资产执行开启或关闭保护的操作。
重要 完成添加成员账号后,默认授权云防火墙可以访问成员账号下的云资源。当VPC边界防火墙防护的云企业网下的网络实例是跨账号开通的VPC时,需要您手动授权云防火墙可以访问该VPC所属阿里云账号下的云资源。详细信息,请参见授权云防火墙访问云资源

相关文档