创建托管

操作场景

安全云脑支持将项目中的工作空间托管给其他用户，托管后，可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。

约束与限制

创建托管时，当选择组织进行托管时，需注意以下信息：

• 如果选择的是所有组织下的所有账号进行托管，那么，后续某个组织下新增账号也可以实现全量托管；
• 如果选择的是某个组织下的所有账号进行托管，那么，后续该组织下新增账号，该账号下的信息无法进行立即托管，将会有一定的延迟。

前提条件

• 接收托管方已创建托管视图，具体操作请参见创建托管视图。
• 托管方需要已授权云服务关联委托权限。

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域和项目。
3. 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
4. 在左侧导航栏选择“工作空间 > 空间托管”，进入空间托管管理页面。
   图1 空间托管页面
   

5. 单击页面右上角“创建托管”，右侧弹出创建托管页面。
6. 配置托管参数。

   表1 创建托管参数说明

   参数名称		参数说明
   发起方式		选择空间托管的发起方式。
   托管方	托管空间	选择托管工作空间。
   受托管方	租户	输入受托管方用户的账号名称。获取方式如下： 已登录管理控制台，并将鼠标移动至右上方的用户名，在下拉列表中选择“我的凭证”，默认进入API凭证页面。 在API凭证页面中，获取“账号名”。 图2 账号名
   	托管视图	选择已有的托管视图。
   托管信息	托管名称	设置托管名称。
   	托管时长	选择托管时长。
   	托管策略	选择托管策略。 策略具体含义可以在IAM中进行查询，查看方法如下： 已登录管理控制台，并将鼠标移动至右上方的用户名，在下拉列表中选择“统一身份认证”，进入IAM页面。 在左侧导航栏选择“权限管理 > 权限”，并在权限页面搜索框中输入策略名称。 查看策略具体含义及策略范围。
   	描述	自定义托管描述信息。

7. 单击“确认”。

后续处理

托管创建后，需进行托管授权，详细操作请参见托管授权。