跨账号使用DDoS防护_DDoS防护(Anti-DDoS)-阿里云帮助中心

备案控制台

文档

输入文档关键字查找

针对企业用户拥有多个阿里云账号的场景，DDoS原生防护支持您在一个账号下购买实例，其他账号共用该实例，以降低您的采购成本，全面保护资产安全。本文介绍如何配置跨账号共用一个DDoS原生防护实例。

使用限制

仅原生防护2.0企业版实例支持多账号统一管理功能。多账号使用前需要审核，请联系商务经理。
管理账号和成员账号必须属于同一个资源目录，且必须为同一个企业实名认证主体。
成员账号支持单独购买DDoS原生防护2.0实例并添加防护对象，由于一个公网IP资产仅支持使用一个实例进行防护，当使用管理账号统一进行资产防护时，您需要先在成员账号下把该防护对象删除，再在管理账号下添加该防护对象。
成员账号的公网IP资产接入管理账号防护后，仅支持在管理账号的控制台查看防护配置，以及受到的攻击事件。
管理账号在流量安全控制台删除成员时，系统会自动移除在管理账号下进行防护的该成员账号的公网IP资产。

步骤一：开通资源目录并搭建企业的组织架构

使用多账号统一管理功能前，您需要将企业的多个阿里云账号汇总到一个资源目录。关于资源目录的详细介绍，请参见资源目录概述。

重要

DDoS原生防护不支持委派管理员的相关功能，请勿创建委派管理员管理DDoS原生防护实例。建议使用购买原生防护实例的账号登录资源管理控制台，并开通资源目录，然后通过邀请成员的方式，添加其他账号共享原生防护实例。

在资源管理控制台，使用管理账号，开通资源目录。
具体操作，请参见开通资源目录。
在资源管理控制台，使用管理账号，搭建企业的组织结构。您可以创建新的成员，也可以邀请已有的阿里云账号加入组织。
具体操作，请参见创建资源夹、创建成员和邀请阿里云账号加入资源目录。

步骤二：配置多账号统一管理功能

使用管理账号登录流量安全产品控制台。
在左侧导航栏，选择网络安全 > DDoS原生防护 > 多账号统一管理。
单击添加成员账号，仔细阅读对话框中的提示信息，单击下一步。
重要
添加成员账号后，管理账号会被授权访问并获取成员账号的公网IP资产。
勾选您要添加的成员账号后，单击图标，然后单击确定。
添加完成后，您可以使用管理账号的实例防护成员账号的公网IP资产。

步骤三：将成员账号的公网IP资产添加到防护对象中

使用管理账号登录流量安全产品控制台，在顶部菜单栏，选择全球。
在左侧导航栏，选择网络安全 > DDoS原生防护 > 防护对象。
选择DDoS原生防护2.0企业版实例，单击添加防护对象后，单击成员账号资产添加页签。
选择成员账号，然后在待选择对象区域选择要防护的公网IP资产，单击图标，然后单击确认。
添加防护对象后，防护模版显示为默认，表示该公网IP资产使用的DDoS原生防护的默认防护能力，如果您的业务要求放行或丢弃包含指定特征的业务流量，可以自定义防护策略模板，并为防护对象绑定自定义的防护策略模板。具体操作，请参见防护配置（公测）。

步骤四：查看成员账号的公网IP资产受到的攻击事件

使用管理账号登录流量安全产品控制台，在顶部菜单栏，选择全球。
在左侧导航栏，选择网络安全 > DDoS原生防护 > 攻击分析。
在攻击分析页面，选择账号范围，查看攻击事件的详情。
- 所有账号：包含管理账号的公网IP资产，也包含成员账号的公网IP资产。
- 单个成员账号：仅查看该成员账号下的公网IP资产。

相关文档

反馈

本页导读（1）