Bastionhost では、複数アカウント内の資産を一元管理できます。複数の Alibaba Cloud アカウントをお持ちの場合は、リソースディレクトリ(RD)に基づく堡塁ホストを使用して、これらのアカウント内の資産に対して集中型の O&M 操作を実行します。
RD のアカウントタイプ
RD は、次のタイプのアカウントをサポートしています。
管理アカウント: Alibaba Cloud アカウントを使用してリソースディレクトリを有効にすると、そのアカウントは管理アカウントになります。 管理アカウントは、リソースディレクトリ、フォルダ、およびメンバーに対するすべての管理権限を持つ、リソースディレクトリのスーパー管理者として機能します。
委任管理者アカウント: 管理アカウントを使用して、リソースディレクトリのメンバーを信頼済みサービスの委任管理者アカウントとして指定できます。 委任管理者アカウントは、管理アカウントから権限付与を受けます。 対応する信頼済みサービスの組織情報とメンバー情報にアクセスできるため、組織全体の管理が可能になります。
メンバー: 新しいリソースアカウントをリソースディレクトリのメンバーとして作成したり、既存の Alibaba Cloud アカウントをリソースディレクトリのメンバーとして招待したりできます。
複数アカウント内の資産をインポートする
Elastic Compute Service(ECS)や ApsaraDB RDS インスタンスなどのメンバーの資産は、管理アカウントまたは委任管理者アカウント内の堡塁ホストにインポートできます。 管理アカウントまたは委任管理者アカウント内の資産は、メンバーの堡塁ホストにインポートできません。
アカウント内の堡塁ホストは、他のアカウントでは使用できません。
堡塁ホストが内部ネットワーク経由で別のアカウント内の資産と通信できない場合は、Cloud Enterprise Network(CEN)、VPN、パブリック IP アドレス、または Bastionhost の ネットワークドメイン機能 を使用して、堡塁ホストを資産のネットワークに接続します。 これにより、堡塁ホストと複数アカウント内の資産間の接続性が確保されます。
サポートされているバージョン
Enterprise Edition および SM Edition。
Bastionhost インスタンスが Basic Edition の場合は、対応するバージョンにスペックアップしてください。 詳細については、「インスタンスタイプをスペックアップする」をご参照ください。
前提条件
リソースディレクトリにメンバーが存在する。 手順については、「メンバーを作成する」または「Alibaba Cloud アカウントをリソースディレクトリに招待する」をご参照ください。
RAM ユーザーを使用して複数アカウント内の資産を管理する場合は、RAM ユーザーに AliyunYundunBastionHostFullAccess 権限と AliyunResourceDirectoryFullAccess 権限が付与されていることを確認してください。 詳細については、「RAM ユーザーに権限を付与する」をご参照ください。
手順
Bastionhost コンソール にログインし、上部のナビゲーションバーで、堡塁ホストがデプロイされているリージョンを選択します。
堡塁ホストリストで、複数アカウント管理機能を設定する堡塁ホストを見つけ、 を選択します。
[複数アカウント管理] パネルで、[メンバーアカウントを追加] をクリックします。
[メンバーアカウントを追加] ダイアログボックスで、追加するメンバーを選択し、[OK] をクリックします。
次の手順
メンバーを堡塁ホストに追加した後、メンバーの資産を堡塁ホストにインポートできます。 詳細については、「ホストを追加する」または「データベース管理機能を使用する」をご参照ください。