跨账号管理

概述

云运维中心服务具备安全可靠的跨账号数据汇聚和资源运维能力，如果您的账号由组织管理，您可以在云运维中心对组织内所有成员账号进行统一的资源管理、自动化运维以及运维BI，而无需逐个登录到成员账号。

有关组织的详细说明请参见《组织用户指南》。

为了请求B账号下的数据资产信息，COC会自动在B账号中创建服务关联委托：

• 该委托是云服务委托，“委托权限”为“COCAssumeServiceLinkedAgencyPolicy”，“委托名称”为“ServiceLinkedAgencyForCOC”。
• 删除B账号时，COC会自动删除B账号内的服务关联委托。

开启跨账号管理

开启跨账号管理功能后，组织/委托管理员在云运维中心对组织内所有成员账号进行统一的资源管理、自动化运维以及运维BI，而无需逐个登录到成员账号，本章介绍如何开启跨账号管理功能。

前提条件

• 开通组织服务，请参见开通组织服务。
  图1 开通组织服务
  
  

  • 只有企业中心的企业主账号的权限才能创建组织，非企业账号不支持使用Organizations。
  • 企业中心创建组织后，需要在Organizations重新授权，即可访问组织所有功能。
  • 组织开通之后，跳转到组织管理页面，按照以下步骤创建组织：
    • 组织管理员需要创建一个组织，一个账号只能有一个组织；
    • 成员账号看不到除了控制面板外的东西；
    • 成员账号也必须是企业级账号。
• 授权COC为可信服务，请参见授权为可信服务。
  图2 授权为可信服务
  
• 该账号为管理员或者委托管理员，如果不是请参照添加委托管理员章节的内容。
  图3 添加委托管理员
  

使用约束

邀请成员账号加入组织之后，管理员或服务委托管理员可以在云运维中心查看和管理该组织下成员账号的数据与资源，支持的跨账号管理的功能有运维BI、资源管理和作业管理。