多账号管理概述
数据安全中心服务具备安全可靠的跨账号数据汇聚和资源访问能力,如果您的账号由组织管理,您可以对组织内所有成员账号进行统一的数据安全防护,而无需逐个登录到成员账号。
通过DSC对组织成员账号进行数据安全防护需要执行以下操作(以A账号管理B账号下的资产为例):
- 如果A账号是组织管理员,则跳过此步骤。如果A账号不是组织管理员,则由组织管理员将A账号添加为委托管理员,相关操作请参见添加委托管理员。
管理员可以添加或者取消成员的委托管理员权限,组织成员架构变动时需要1-2分钟后刷新页面才能生效。
- 由组织管理员或委托管理员邀请B账号加入组织,相关操作请参见邀请账号加入组织。
- B账号加入组织后,登录A账号在DSC服务“多账号管理”页面的列表中可查看B账号资产信息
有关组织的详细说明请参见《组织用户指南》。
为了请求B账号下的数据资产信息,DSC会自动在B账号中创建服务关联委托:
- 该委托是云服务关联委托,“身份策略”为“DSCServiceLinkedAgencyPolicy”,“服务关联委托名称”为“ServiceLinkedAgencyForDataSecurityCenter”,授权范围为“服务信任委托的创建、删除和查询,服务信任委托的创建和删除仅限于dsc_depend_agency_v5,并将身份策略(DSCServiceAgencyPolicy)绑定到该服务信任委托下”。
- 删除B账号时,DSC会自动删除B账号内的服务关联委托。