AI 助理
备案控制台
文档
输入文档关键字查找
首页 网络智能服务 操作指南 多账号管理

多账号管理

更新时间:
产品详情
我的收藏

网络智能服务 NIS(Network Intelligence Service)支持通过阿里云资源管理的可信服务功能,将多个阿里云账号(主账号)汇总到一个资源目录(其中每个阿里云账号表示一个成员账号)中,并委派特定的成员作为NIS的管理员账号,支持资源目录管理员或委派管理员通过NIS统一开展企业级多账号云网络运维。

使用限制

  • 仅经过企业实名认证的阿里云账号(主账号)支持开通资源目录和NIS多账号管理功能。

  • NIS中仅路径分析、云企业网拓扑和专有网络拓扑支持多账号管理。

配置流程

在使用多账号管理功能之前,您需要先开通资源目录,邀请成员,然后再开通NIS的多账号管理功能,添加委派管理员账号,完成对成员账号的集中管理。

image

步骤一:开通资源目录

登录账号中心控制台,查看您当前账号的实名认证是否为企业实名账号,被邀请账号也必须是企业实名账号。

  1. 使用企业实名认证的阿里云账号登录资源目录管理控制台

  2. 在左侧导航栏,选择资源目录 > 概览

  3. 单击开通资源目录

  4. 选择使用当前账号开通

  5. 单击开通

  6. 安全校验对话框中,通过手机号码或电子邮箱完成安全验证,然后单击确定

    开通资源目录后,系统会为您创建一个Root资源夹,并将当前的登录账号设置为管理账号。

    同时,系统会在管理账号内自动创建一个服务关联角色(AliyunServiceRoleForResourceDirectory),用于设置资源目录可信服务的访问权限。关于服务关联角色的更多信息,请参见资源目录中的RAM角色

步骤二:邀请成员

  1. 使用企业管理账号登录资源目录管理控制台

  2. 在左侧导航栏,选择资源目录 > 邀请成员

  3. 单击邀请成员

  4. 邀请成员对话框,填写以下邀请信息

    • (必选)填写目标成员的阿里云账号UID或登录邮箱。

      此处邮箱是注册账号时的登录邮箱,而非注册账号后绑定的备用邮箱。您可以一次性输入多个阿里云账号实现批量邀请,使用英文逗号(,)分隔。

    • (可选)填写备注。

      您需要合理填写邀请备注,方便被邀请方确认邀请行为的可信性,从而使流程快速完成。

    • (可选)为成员绑定标签,方便基于标签的成员管理。

    • (可选)默认邀请的成员放置在Root资源夹下,您可以根据需要,单击修改,将成员放置到其他资源夹下。

  5. 确认并选中风险提示框。

  6. 单击确定

    说明

    • 若您邀请账号时填写的是邮箱,系统会向您指定的邮箱发送确认邮件。

    • 若您邀请账号时填写的是账号UID,系统会向账号关联的邮箱发送确认邮件。

    • 若您邀请账号时填写的是账号UID但账号无关联邮箱,被邀请方可以登录资源管理控制台查看并处理邀请。

被邀请方成功加入资源目录后,会作为资源目录的成员,由资源目录统一管理:

  • 被邀请的阿里云账号名称将默认作为资源目录内该成员的显示名称和账号名称。管理账号可以修改该成员的显示名称,但不能修改账号名称。

  • 资源目录会为该成员自动创建RAM角色(ResourceDirectoryAccountAccessRole),授权给资源目录的管理账号进行统一管理。

  • 管理账号可以调整该成员在资源目录中的位置。

步骤三:开启网络智能服务多账号管理功能

企业管理账号和委派管理员账号均可以开通多账号管理。

  1. 登录网络智能服务管理控制台

  2. 在左侧导航栏选择设置 > 企业多账号管理

  3. 企业多账号管理页面,单击开启网络智能服务多账号管理

  4. 企业多账号管理页面,显示您的账号已经成功开通多账号管理。您可以选择为以下NIS功能开启多账号管理模式。更多信息,请参见使用示例

    • 路径分析

    • 云企业网拓扑

    • 专有网络拓扑

步骤四:添加委派管理员账号

资源目录的企业管理账号作为企业的中心管理者默认拥有超级管理员权限,在企业互联网管理的最佳实践中应使企业管理账号聚焦在对资源目录的组织管理上,尽量减少对其他云上配置的管理职责,避免超级管理员权限的误操作。因此,企业管理账号可以选择某个成员账号作为NIS的委派管理员账号,在NIS中集中查看和管理多账号的网络资产。

  1. 使用企业管理账号登录资源目录管理控制台

  2. 在左侧导航栏,选择资源目录 > 可信服务

  3. 可信服务页面,在产品列找到网络智能服务,然后在操作列单击管理

  4. 网络智能服务页面委派管理员账号区域,单击添加

  5. 添加委派管理员账号面板,选中成员账号,单击确定

    添加成功后,使用该委派管理员账号访问NIS的多账号管理模块,即可进行资源目录组织范围内的管理操作。

使用示例

使用多账号访问云企业网拓扑

  1. 使用管理员账号登录网络智能服务管理控制台

  2. 在左侧导航栏选择网络拓扑 > 云企业网拓扑

  3. 云企业网拓扑页面,单击设置图标new,打开使用多账号模式访问开关。

  4. 选择目标成员账号,选择云企业网ID,单击生成拓扑,查看和管理云上组网。更多信息,请参见使用云企业网拓扑

使用多账号访问专有网络拓扑

  1. 使用管理员账号登录网络智能服务管理控制台

  2. 在左侧导航栏选择网络拓扑 > 专有网络拓扑

  3. 专有网络拓扑页面,单击设置图标new,打开使用多账号模式访问开关。

  4. 选择目标成员账号,选择地域,选择专有网络ID,单击生成拓扑,查看和管理专有网络拓扑。更多信息,请参见使用专有网络拓扑

使用多账号访问路径分析

  1. 使用管理员账号登录网络智能服务管理控制台

  2. 在左侧导航栏选择自助诊断 > 路径分析

  3. 单击发起分析,在发起分析页面,单击设置图标new,打开使用多账号模式访问开关。

  4. 选择目标成员账号,配置相关参数,单击发起分析,在分析详情页面,查看分析结果。更多信息,请参见使用路径分析

上一篇:互联网访问性能观测下一篇:实践教程
文档推荐