更新时间:2024-01-19 GMT+08:00
分享

多账号管理概述

云防火墙服务具备安全可靠的跨账号数据汇聚和资源访问能力,如果您的账号由组织管理,您可以对组织内所有成员账号的EIP进行统一的资产防护。

通过CFW对组织成员账号进行资产防护需要执行以下操作(以A账号管理B账号下的资产为例):

  1. 如果A账号是组织管理员,则跳过此步骤。如果A账号不是组织管理员,则由组织管理员将A账号添加为委托管理员,相关操作请参见添加委托管理员
  2. 由组织管理员或委托管理员邀请B账号加入组织,相关操作请参见邀请账号加入组织
  3. 在CFW中将B账号加入“多账号管理”页面的列表中,请参见添加组织成员账号

有关组织的详细说明请参见《组织用户指南》

为了请求B账号下的EIP的信息,CFW会自动在A账号和B账号中创建服务关联委托:

  • 该委托是云服务委托,委托权限为“CFWServiceLinkedAgencyPolicy”“委托名称”“ServiceLinkedAgencyForCloudFirewall”,授权范围为“所有资源”
  • 删除B账号时,CFW会自动删除B账号内的服务关联委托。
  • 退订云防火墙服务时,CFW会自动删除A账号和所有成员账号内的服务关联委托。
分享:

    相关文档

    相关产品