資來源目錄的管理帳號可以將資來源目錄中的成員設定為配置審計的委派管理員帳號。設定成功後,委派管理員帳號將獲得管理帳號的授權,代替管理帳號管理帳號組、查看帳號組內成員的資源、管理帳號組內的合規包和規則,並設定資源資料投遞。
前提條件
您必須使用管理帳號登入。
請確保您已開通資來源目錄。具體操作,請參見開通資來源目錄。
請確保您已在資來源目錄中建立成員或邀請成員。具體操作,請參見建立成員和邀請阿里雲帳號加入資來源目錄。
背景資訊
關於委派管理員帳號的更多資訊,請參見什麼是委派管理員帳號。
應用情境
為配置審計添加委派管理員帳號,可以將企業內的組織管理職能和審計管理職能從IT架構上隔離開,這對於企業雲上IT的安全管理至關重要。
管理帳號作為企業的中心管理者預設具有超級管理員權限,在企業IT管理的最佳實務中應使管理帳號聚焦在對資來源目錄的組織管理上,盡量減少對其他雲上配置的管理職責,避免超大許可權的誤操作。但是當企業在雲上使用多帳號時,需要有一些面向整個資來源目錄的操作,此時就需要管理帳號能夠通過委派管理員帳號來分擔職責。例如:管理帳號指定某個成員作為配置審計的委派管理員帳號,該帳號被企業內審計部門所擁有和使用,審計部門通過該帳號來統一審計資源的合規性和設定資源資料投遞。
添加委派管理員帳號
企業可以在資來源目錄中指定一個成員作為專職的審計帳號,即配置審計的委派管理員帳號。配置審計的委派管理員帳號將獲得管理帳號對配置審計的所有操作許可權,且與管理帳號共同管理帳號組、查看帳號組內成員的資源、管理帳號組內的合規包和規則,並設定資源資料投遞。
更換委派管理員帳號
當您為配置審計添加委派管理員帳號後,不建議更換該帳號。如果您必須更換委派管理員帳號,請先移除原有委派管理員帳號(帳號A),然後添加新的委派管理員帳號(帳號B)。
在資源管理主控台,使用管理帳號在資來源目錄中移除配置審計原有委派管理員帳號(帳號A)。
具體操作,請參見移除委派管理員帳號。
說明僅移除原有委派管理員帳號(帳號A)對配置審計的系統管理權限,該帳號的所有配置保留。
在資源管理主控台,添加新的委派管理員帳號(帳號B)。
具體操作,請參見添加委派管理員帳號。
說明新的委派管理員帳號(帳號B)繼承原有委派管理員帳號(帳號A)的所有配置。
在配置審計控制台,新的委派管理員帳號(帳號B)可以在原有委派管理員帳號(帳號A)的基礎上繼續管理帳號組、查看帳號組內成員的資源、管理帳號組內的合規包和規則,並設定資源資料投遞。
關於如何管理帳號組,請參見管理帳號組。
關於如何設定資源資料投遞,請參見設定投遞資料到Log ServiceSLS、設定投遞資料到Object Storage Service和設定投遞資料到Message ServiceMNS。