資來源目錄中的管理帳號或委派管理員帳號可以在配置審計控制台建立帳號組,在帳號組中集中地管理多個成員的資源、合規包和規則。建議您將需要遵從統一合規基準的成員添加到同一帳號組,便於後續統一在帳號組內建立一致的合規包和規則。
前提條件
您必須使用管理帳號或委派管理員帳號登入。
請確保您已開通資來源目錄。具體操作,請參見開通資來源目錄。
請確保您已在資來源目錄中建立成員或邀請成員。具體操作,請參見建立成員和邀請阿里雲帳號加入資來源目錄。
背景資訊
您建立帳號組之後,配置審計變化如下:
配置審計自動在概覽、資源、合規包和規則菜單分別增加一個帳號組頁簽。如果您建立多個帳號組,則會增加多個帳號組頁簽。多個帳號組內可能會包含同一個成員,當您在多個帳號組內查看同一個成員的資源和合規結果時,查看到的資源相同,查看到的合規結果可能因帳號組內規則的不同而不同。
配置審計自動為每個帳號組內的成員建立配置審計服務關聯角色,該角色允許配置審計擷取成員內資源的配置資訊。
配置審計自動為每個成員構建資源清單,大約需要2~10分鐘時間,請您耐心等待。
配置審計支援的帳號群組類型如下表所示。
帳號群組類型 | 說明 |
全域帳號組 | 全域帳號組包含資來源目錄中的所有成員,能自動感知並同步資來源目錄中成員的變更。 管理帳號或委派管理員帳號只能建立一個全域帳號組。 |
自訂帳號組 | 管理帳號或委派管理員帳號建立自訂帳號組時,可以從資來源目錄中選擇所有或部分成員。 當資來源目錄中新增成員時,自訂帳號組不會自動同步,需要管理帳號或委派管理員帳號手動將新增的成員加入該帳號組。 當從資來源目錄中移除成員時,管理帳號或委派管理員帳號無權對該成員進行合規管理,自訂帳號組自動感知該變化,並將該成員從自訂帳號組中移除。 |
資源夾帳號組 | 管理帳號或委派管理員帳號選擇某個資源夾建立帳號組之後,該帳號組自動感知並同步資源夾中成員的變更,資源夾帳號組中的成員始終與資源夾保持一致。 管理帳號或委派管理員帳號每次建立資源夾帳號組時,只能選擇一個非空的資源夾。 |
操作步驟
本文以建立自訂帳號組為例進行介紹。
登入配置審計控制台。
在左側導覽列,單擊帳號組。
在帳號組頁面,單擊建立帳號組。
在建立帳號組頁面,先設定帳號組名稱和描述,再選擇帳號群組類型為自訂,然後從資來源目錄中選擇成員。
單擊提交。
在帳號組列表中,目標帳號組的狀態為應用中,說明建立帳號組成功。
後續操作
建立帳號組成功後,您可以先在配置審計的左上方選擇目標帳號組,再執行以下操作: