云防火墙 CFW
云防火墙 CFW
- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 常见问题
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
多账号防护
云防火墙服务具备安全可靠的跨账号数据汇聚和资源访问能力,如果您的账号由组织管理,您可以对组织内任意成员账号的EIP进行统一的资产防护。
约束限制
- 不支持跨区域防护EIP资源,如需在其它区域使用,请切换到对应区域购买防火墙,具体操作请参见购买及变更云防火墙。
- 单个防火墙实例支持防护的账号个数如下:
- 包年/包月防火墙:
- 基础版:不支持多账号管理功能
- 标准版:20个
- 专业版:50个
- 按需计费防火墙(专业版):20个
- 包年/包月防火墙:
配置示例
通过CFW对组织成员账号进行资产防护需要执行以下操作(以A账号管理B账号下的资产为例):
- 如果A账号是组织管理员,则跳过此步骤。如果A账号不是组织管理员,则由组织管理员将A账号添加为委托管理员,相关操作请参见添加委托管理员。
- 由A账号(组织管理员或委托管理员)邀请B账号加入组织,相关操作请参见邀请账号加入组织。
- A账号在CFW中将B账号加入“多账号管理”页面的列表中,请参见5。
有关组织的详细说明请参见《组织用户指南》。
为了请求B账号下的EIP的信息,CFW会自动在A账号和B账号中创建服务关联委托:
- 该委托是云服务委托,委托权限为“CFWServiceLinkedAgencyPolicy”,“委托名称”为“ServiceLinkedAgencyForCloudFirewall”,授权范围为“所有资源”。
- 删除B账号时,CFW会自动删除B账号内的服务关联委托。
- 退订云防火墙服务时,CFW会自动删除A账号和所有成员账号内的服务关联委托。
添加组织成员账号
- (可选)开通企业中心,详情请参见:开通企业中心功能。
如果已开通企业中心,请跳过此步骤。
- (可选)开通组织服务并创建组织。
如果已开通组织服务,请跳过此步骤。
- 登录管理控制台。
- 单击左上方的
,选择“管理与监督 > 组织 Organizations”。
- 开通Organizations云服务。进入开通页,单击“立即开通”。
图1 开通Organizations云服务
开通Organizations云服务后,系统会自动创建组织和根组织单元,并将开通服务的账号设置为管理账号。
- 设置CFW为可信服务,操作详情请参考启用、禁用可信服务。
- 当前操作的账号为组织管理账号或委托管理员账号,添加委托管理员请参见添加委托管理员。
- 添加组织成员账号。
- 在左侧导航栏中,单击左上方的
,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择“系统管理 > 多账号管理”,进入“多账号管理”页面。
- 单击“添加账号”,弹出页面通过树状展开勾选目标账号,自动添加至右侧“已选账号”。
图2 添加组织成员账号
- 单击“确认”,在账号列表可查看添加的账号。
- (可选)查看组织成员的EIP资源:
- 在左侧导航栏中选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面。
- 单击右上角“资产同步”,将EIP资源信息同步至列表中。
- 在左侧导航栏中,单击左上方的
查看组织成员账号
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域。
- 在左侧导航栏中,单击左上方的
,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择“系统管理 > 多账号管理”,进入“多账号管理”页面。
- 查看全部账号列表信息。账号列表信息参数说明请参见表 账号列表参数说明。
相关操作
删除组织成员账号:勾选目标账号,单击列表上方的“删除账号”。
父主题: 系统管理