针对企业用户拥有多个阿里云账号的场景,DDoS原生防护支持您在一个账号下购买实例,其他账号共用该实例,以降低您的采购成本,全面保护资产安全。本文介绍如何配置跨账号共用一个DDoS原生防护实例。
使用限制
仅原生防护2.0企业版实例支持多账号统一管理功能。多账号使用前需要审核,请联系商务经理。
管理账号和成员账号必须属于同一个资源目录,且必须为同一个企业实名认证主体。
成员账号支持单独购买DDoS原生防护2.0实例并添加防护对象,由于一个公网IP资产仅支持使用一个实例进行防护,当使用管理账号统一进行资产防护时,您需要先在成员账号下把该防护对象删除,再在管理账号下添加该防护对象。
成员账号的公网IP资产接入管理账号防护后,仅支持在管理账号的控制台查看防护配置,以及受到的攻击事件。
管理账号在流量安全控制台删除成员时,系统会自动移除在管理账号下进行防护的该成员账号的公网IP资产。
步骤一:开通资源目录并搭建企业的组织架构
使用多账号统一管理功能前,您需要将企业的多个阿里云账号汇总到一个资源目录。关于资源目录的详细介绍,请参见资源目录概述。
DDoS原生防护不支持委派管理员的相关功能,请勿创建委派管理员管理DDoS原生防护实例。建议使用购买原生防护实例的账号登录资源管理控制台,并开通资源目录,然后通过邀请成员的方式,添加其他账号共享原生防护实例。
步骤二:配置多账号统一管理功能
使用管理账号登录流量安全产品控制台。
在左侧导航栏,选择 。
单击添加成员账号,仔细阅读对话框中的提示信息,单击下一步。
重要添加成员账号后,管理账号会被授权访问并获取成员账号的公网IP资产。
勾选您要添加的成员账号后,单击图标,然后单击确定。
添加完成后,您可以使用管理账号的实例防护成员账号的公网IP资产。
步骤三:将成员账号的公网IP资产添加到防护对象中
步骤四:查看成员账号的公网IP资产受到的攻击事件
使用管理账号登录流量安全产品控制台,在顶部菜单栏,选择全球。
在左侧导航栏,选择 。
在攻击分析页面,选择账号范围,查看攻击事件的详情。
所有账号:包含管理账号的公网IP资产,也包含成员账号的公网IP资产。
单个成员账号:仅查看该成员账号下的公网IP资产。
相关文档
- 本页导读 (1)