网络智能服务 NIS(Network Intelligence Service)支持通过阿里云资源管理的可信服务功能,将多个阿里云账号(主账号)汇总到一个资源目录(其中每个阿里云账号表示一个成员账号)中,并委派特定的成员作为NIS的管理员账号,支持资源目录管理员或委派管理员通过NIS统一开展企业级多账号云网络运维。
使用限制
仅经过企业实名认证的阿里云账号(主账号)支持开通资源目录和NIS多账号管理功能。
NIS中仅路径分析、云企业网拓扑和专有网络拓扑支持多账号管理。
配置流程
在使用多账号管理功能之前,您需要先开通资源目录,邀请成员,然后再开通NIS的多账号管理功能,添加委派管理员账号,完成对成员账号的集中管理。
步骤一:开通资源目录
登录账号中心控制台,查看您当前账号的实名认证是否为企业实名账号,被邀请账号也必须是企业实名账号。
登录资源管理控制台。
在左侧导航栏,选择。
单击开通资源目录。
开通资源目录后,系统会为您创建一个Root资源夹,并将当前的登录账号设置为管理账号。
同时,系统会在管理账号内自动创建一个服务关联角色(AliyunServiceRoleForResourceDirectory),用于设置资源目录可信服务的访问权限。关于服务关联角色的更多信息,请参见资源目录中的RAM角色。
步骤二:邀请成员
使用管理账号登录资源管理控制台。
在左侧导航栏,选择。
单击邀请成员。
在邀请成员对话框,填写邀请信息,然后阅读并选中风险提示,最后单击确定。
参数
描述
请填写账号UID或账号的登录邮箱(非安全邮箱)
账号UID:获取方式,请参见如何查看阿里云账号ID?。
账号登录邮箱:该邮箱为注册账号时填写的登录邮箱。没有登录邮箱的,请填写账号UID。
支持一次性输入多个进行批量邀请,多个账号之间用英文逗号(,)分隔。
备注
填写邀请备注,方便被邀请方确认邀请行为的可信性,从而使流程快速完成。
标签
为成员绑定标签,方便基于标签的成员管理。
归属资源夹
默认邀请的账号归属在Root资源夹下,您可以单击修改,按需将成员归属到目标资源夹下。该项在成员邀请成功后也支持调整。
被邀请方成功加入资源目录后,会作为资源目录的成员,由资源目录统一管理:
被邀请的阿里云账号名称将默认作为资源目录内该成员的显示名称和账号名称。管理账号可以修改该成员的显示名称,但不能修改账号名称。
资源目录会为该成员自动创建RAM角色(ResourceDirectoryAccountAccessRole),授权给资源目录的管理账号进行统一管理。
步骤三:开启网络智能服务多账号管理功能
企业管理账号和委派管理员账号均可以开通多账号管理。
登录网络智能服务管理控制台。
在左侧导航栏选择。
在企业多账号管理页面,单击开启网络智能服务多账号管理。
在企业多账号管理页面,显示您的账号已经成功开通多账号管理。您可以选择为以下NIS功能开启多账号管理模式。更多信息,请参见使用示例。
路径分析
云企业网拓扑
专有网络拓扑
步骤四:添加委派管理员账号
资源目录的企业管理账号作为企业的中心管理者默认拥有超级管理员权限,在企业互联网管理的最佳实践中应使企业管理账号聚焦在对资源目录的组织管理上,尽量减少对其他云上配置的管理职责,避免超级管理员权限的误操作。因此,企业管理账号可以选择某个成员账号作为NIS的委派管理员账号,在NIS中集中查看和管理多账号的网络资产。
使用企业管理账号登录资源目录管理控制台。
在左侧导航栏,选择。
在可信服务页面,在产品列找到网络智能服务,然后在操作列单击管理。
在网络智能服务页面委派管理员账号区域,单击添加。
在添加委派管理员账号面板,选中成员账号,单击确定。
添加成功后,使用该委派管理员账号访问NIS的多账号管理模块,即可进行资源目录组织范围内的管理操作。
使用示例
使用多账号访问云企业网拓扑
使用管理员账号登录网络智能服务管理控制台。
在左侧导航栏选择,针对云企业网拓扑开启多账号管理模式。
在左侧导航栏选择。
选择目标成员账号,选择云企业网ID,单击生成拓扑,查看和管理云上组网。更多信息,请参见使用云企业网拓扑。
使用多账号访问专有网络拓扑
使用管理员账号登录网络智能服务管理控制台。
在左侧导航栏选择,针对专有网络拓扑开启多账号管理模式。
在左侧导航栏选择。
选择目标成员账号,选择地域,选择专有网络ID,单击生成拓扑,查看和管理专有网络拓扑。更多信息,请参见使用专有网络拓扑。
使用多账号访问路径分析
使用管理员账号登录网络智能服务管理控制台。
在左侧导航栏选择,针对路径分析开启多账号管理模式。
在左侧导航栏选择。
单击发起分析,在发起分析页面,选择目标成员账号,配置相关参数,单击发起分析,在分析详情页面,查看分析结果。更多信息,请参见使用路径分析。