更新时间:2026-02-14 GMT+08:00
开启COC跨账号管理
云运维中心服务具备安全可靠的跨账号数据汇聚和资源运维能力,如果您的账号由组织管理,您可以在云运维中心对组织内所有成员账号进行统一的资源管理、自动化运维以及运维BI,而无需逐个登录到成员账号。
前提条件
- 已开通组织服务,具体操作请参见开通组织服务。
- 只有企业中心的企业主账号的权限才能创建组织,非企业账号不支持使用Organizations。
- 企业中心创建组织后,需要在Organizations重新授权,即可访问组织所有功能。
- 组织开通之后,系统会自动创建组织和根组织单元,并将开通服务的账号设置为管理账号。
- 组织管理员需要创建一个组织,一个账号只能有一个组织;
- 成员账号仅可查看控制面板,无法查看其他内容;
- 成员账号也必须是企业级账号。
图1 开通组织服务
- 已授权COC为可信服务,具体操作请参见授权为可信服务。
图2 授权为可信服务
- 登录账号为管理员或者委托管理员,具体操作请参见添加委托管理员。
图3 添加委托管理员
开启跨账号管理
开启跨账号管理功能后,组织/委托管理员在云运维中心对组织内所有成员账号进行统一的资源管理、自动化运维以及运维BI,而无需逐个登录到成员账号,本章介绍如何开启跨账号管理功能。
通过COC对组织成员账号进行跨账号管理需要执行以下操作(以A账号管理B账号为例):
- 如果A账号是组织管理员,则跳过此步骤。如果A账号不是组织管理员,则由组织管理员将A账号添加为委托管理员,相关操作请参见添加委托管理员。
管理员可以添加或者取消成员的委托管理员权限,组织成员架构变动时需要1-2分钟后刷新页面才能生效。
- 由组织管理员或委托管理员邀请B账号加入组织,相关操作请参见邀请账号加入组织。
- B账号加入组织后,登录A账号在COC服务“运维BI”、“资源管理”、“作业管理”页面可对B账号进行跨账号运维管理。
有关组织的详细说明请参见《组织用户指南》。
为了请求B账号下的数据资产信息,COC会自动在B账号中创建服务关联委托:
- 该委托是云服务委托,“委托权限”为“COCAssumeServiceLinkedAgencyPolicy”,“委托名称”为“ServiceLinkedAgencyForCOC”。
- 删除B账号时,COC会自动删除B账号内的服务关联委托。
