更新时间:2025-06-26 GMT+08:00
服务委托授权
操作场景
安全云脑功能对其他云服务资源有依赖,需要您将相关云服务的操作权限委托给安全云脑,让安全云脑以您的身份使用这些云服务,代替您进行一些任务调度、资源运维等工作。
当您首次使用安全云脑时,需要先进行委托授权操作,才能正常访问和使用安全云脑。
前提条件
- 已完成IAM账号授权操作,详细操作请参见3.9.2-如何给IAM子账号授权。
- 已购买安全云脑。
服务委托授权
- 登录管理控制台。
- 单击页面左上方的
,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择 ,进入安全云脑工作空间页面。
- (可选)在空间管理页面上方单击“服务委托授权-当前租户”,右侧弹出授权页面。
首次进入无需进行单击操作,页面将自动弹出服务委托授权页面。
- 在授权页面中,默认已勾选所需全部权限,请勾选权限下方的“同意授权”,并单击“确认”。
按组织进行授权
安全云脑支持一键授予某个组织权限,授予后,组织中的所有用户均可以正常使用安全云脑服务,无需重复授权。
- 什么是组织
组织(Organizations)云服务为企业用户提供多账号关系的管理能力。Organizations支持用户将多个账号整合到创建的组织中,并可以集中管理组织下的所有账号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。在阅读本章节前,建议您先通过基本概念了解组织、组织单元等基本概念,以便更好地理解Organizations服务提供的功能。
- 组织的主要功能
- 集中管理企业多账号:企业可以将多个账号邀请加入组织,并根据企业的管理或工作方式将账号进行分层分组。
- 集中控制每个账号可执行的操作:管理员通过使用服务控制策略,为组织或者组织单元设置权限边界,阻止组织内的成员账号对相应服务或者API的访问。
- 与其他云服务集成:Organizations服务通过和其他云服务的集成(可信服务),使用户可以在其他服务上执行组织级别的相关能力。
前提条件:
已创建组织,且已邀请账号加入组织。
约束与限制:
仅组织管理员和委托管理员权限账号可执行“权限管理-按组织”操作。
组织管理员是指创建组织的账号,一个组织有且仅有1个组织管理员。
操作步骤:
- 登录管理控制台。
- 单击页面左上方的
,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择 ,进入空间管理页面。
- 在空间管理界面,单击“权限管理-按组织”,页面右侧弹出权限管理-按组织配置页面。 后的
- 在权限管理-按组织页面中,选择需要授权的组织,并勾选“同意授权”。
- 单击“确认”。