更新时间:2024-01-19 GMT+08:00
多账号管理概述
云防火墙服务具备安全可靠的跨账号数据汇聚和资源访问能力,如果您的账号由组织管理,您可以对组织内所有成员账号的EIP进行统一的资产防护。
通过CFW对组织成员账号进行资产防护需要执行以下操作(以A账号管理B账号下的资产为例):
- 如果A账号是组织管理员,则跳过此步骤。如果A账号不是组织管理员,则由组织管理员将A账号添加为委托管理员,相关操作请参见添加委托管理员。
- 由组织管理员或委托管理员邀请B账号加入组织,相关操作请参见邀请账号加入组织。
- 在CFW中将B账号加入“多账号管理”页面的列表中,请参见添加组织成员账号。
有关组织的详细说明请参见《组织用户指南》。
为了请求B账号下的EIP的信息,CFW会自动在A账号和B账号中创建服务关联委托:
- 该委托是云服务委托,委托权限为“CFWServiceLinkedAgencyPolicy”,“委托名称”为“ServiceLinkedAgencyForCloudFirewall”,授权范围为“所有资源”。
- 删除B账号时,CFW会自动删除B账号内的服务关联委托。
- 退订云防火墙服务时,CFW会自动删除A账号和所有成员账号内的服务关联委托。
父主题: 多账号管理