办公安全平台SASE(Secure Access Service Edge)集成资源目录后,可以通过企业管理员或委派管理员账号将企业内其他阿里云账号添加为成员账号,方便对多个成员账号下的云资产进行集中管理,进而可以通过零信任策略统一管控访问权限。本文介绍如何进行多账号管理。
前提条件
已开通SASE。
操作流程
在使用多账号管理功能之前,您需要先开通资源目录、添加委派管理员账号以及邀请成员账号,然后再通过SASE的多账号管理功能,添加多个成员账号,实现对成员账号的集中管理。
步骤一:开通资源目录
使用资源目录,企业可以将阿里云上承载的所有业务账号集合在资源目录内,按业务关系将其分类,以结构化方式统一管理。资源目录需要开通后,才能正常使用。开通资源目录后,您的账号会成为企业管理员账号,具有资源目录的所有权限。具体操作,请参见开通资源目录。
步骤二:邀请成员账号
您可以邀请资源目录以外的阿里云账号加入到资源目录,作为资源目录的成员,实现资源的统一管理。被邀请方成功加入资源目录后,会作为资源目录的成员,由资源目录统一管理。具体操作,请参见邀请阿里云账号加入资源目录。
步骤三:添加委派管理员账号
资源目录的管理账号可以将资源目录中的成员设置为可信服务的委派管理员账号。设置成功后,委派管理员账号将获得管理账号的授权,可以在对应可信服务中访问资源目录组织和成员信息,并在该组织范围内进行业务管理。通过委派管理员账号,可以将组织管理任务与业务管理任务相分离,管理账号执行资源目录的组织管理任务,委派管理员账号执行可信服务的业务管理任务。具体操作,请参见管理委派管理员账号。
步骤四:管理多个成员账号
通过云SASE的多账号管理功能,添加资源目录的成员账号,统一管控成员账号的访问权限。
登录办公安全平台控制台。
在左侧导航栏,单击设置。
在多账号管理页签,单击添加成员账号。
在添加成员账号对话框,选择可导入的成员账号并添加到右侧已选导入成员账号列表中。
单击确定。
添加成员账号后,您可以在成员账号列表中查看已添加的账号UID、账号名和添加时间等信息。根据实际需要,您还可以进行以下操作:
添加备注信息
在成员账号列表的操作列,单击备注,对目标账号添加备注信息,方便您区分多个成员账号。
删除成员账号
在成员账号列表的操作列,单击删除,删除目标账号信息。成员账号被删除后,当前账号不再对已删除的账号进行管理。