Bastionhost支援多帳號資產統一管理。如果您有多個阿里雲帳號,且需要一台Bastionhost集中管理多個帳號下的資產,可結合阿里雲資來源目錄RD(Resource Directory)實現多帳號資產的統一營運管控。
資來源目錄帳號類型介紹
資來源目錄中包含以下帳號類型。關於資來源目錄的詳細介紹,請參見資來源目錄概述。
管理帳號:使用管理帳號開通資來源目錄,管理帳號就是資來源目錄的超級管理員,對資來源目錄、資源夾和成員擁有完全控制許可權。
委派管理員帳號:管理帳號可以將資來源目錄中的成員設定為某個可信服務的委派管理員帳號。委派管理員帳號將獲得管理帳號的授權,在對應可信服務中訪問資來源目錄組織和成員資訊,實施組織範圍的管理。
成員帳號:您可以在資來源目錄中新建立成員帳號,也可以通過邀請的方式將已有的阿里雲帳號加入到資來源目錄。
多帳號資產匯入說明
管理帳號或委派管理員帳號下的Bastionhost中可以匯入成員帳號下的資產(例如ECS、RDS執行個體等),成員帳號下的Bastionhost不能匯入管理帳號或委派管理員帳號下的資產。
各個帳號下的Bastionhost執行個體相互不可見。
由於跨帳號營運可能會存在Bastionhost到資產內網不通的情況,您可以通過雲企業網CEN、VPN、公網IP營運等網路連接技術或Bastionhost的網路域營運功能來串連Bastionhost與目標資產所在的網路,保障Bastionhost到各個帳號資產的連通性。
網路網域設定操作,請參見網路域。
前提條件
已開通資來源目錄。具體操作,請參見開通資來源目錄。
已在資來源目錄加入成員帳號。
如果需要建立新的成員帳號,請參見建立成員。
如果需要將已有帳號添加到資來源目錄,請參見邀請阿里雲帳號加入資來源目錄。
如果您使用RAM使用者進行管理,需要授權管理Alibaba Cloud Security Bastionhost(AliyunYundunBastionHostFullAccess)和管理資來源目錄服務(AliyunResourceDirectoryFullAccess)的許可權。如何為RAM使用者授權,請參見為RAM使用者授權。
操作步驟
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,選擇。
在多帳號統一管理面板,單擊新增成員帳號。
在新增成員帳號對話方塊,選擇目標成員帳號,單擊確定。
後續步驟
在Bastionhost新增成員帳號後,您即可在Bastionhost中匯入成員帳號資產。具體操作,請參見建立主機或資料庫管理。