更新时间:2024-11-11 GMT+08:00

多账号管理概述

数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,如果您的账号由组织管理,您可以对组织内所有成员账号进行统一的数据安全防护,而无需逐个登录到成员账号。

通过DSC对组织成员账号进行数据安全防护需要执行以下操作(以A账号管理B账号下的资产为例):

  1. 如果A账号是组织管理员,则跳过此步骤。如果A账号不是组织管理员,则由组织管理员将A账号添加为委托管理员,相关操作请参见添加委托管理员

    管理员可以添加或者取消成员的委托管理员权限,组织成员架构变动时需要1-2分钟后刷新页面才能生效。

  2. 由组织管理员或委托管理员邀请B账号加入组织,相关操作请参见邀请账号加入组织
  3. B账号加入组织后,登录A账号在DSC服务“多账号管理”页面的列表中可查看B账号资产信息

有关组织的详细说明请参见《组织用户指南》

为了请求B账号下的数据资产信息,DSC会自动在B账号中创建服务关联委托:

  • 该委托是云服务关联委托,“身份策略”“DSCServiceLinkedAgencyPolicy”“服务关联委托名称”“ServiceLinkedAgencyForDataSecurityCenter”,授权范围为“服务信任委托的创建、删除和查询,服务信任委托的创建和删除仅限于dsc_depend_agency_v5,并将身份策略(DSCServiceAgencyPolicy)绑定到该服务信任委托下”
  • 删除B账号时,DSC会自动删除B账号内的服务关联委托。