创建托管

操作场景

安全云脑支持将项目中的工作空间托管给其他用户，托管后，可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。

约束与限制

创建托管时，当选择组织进行托管时，需注意以下信息：

• 如果选择的是所有组织下的所有账号进行托管，那么，后续某个组织下新增账号也可以实现全量托管；
• 如果选择的是某个组织下的所有账号进行托管，那么，后续该组织下新增账号，该账号下的信息无法进行立即托管，将会有一定的延迟。

前提条件

• 接收托管方已创建托管视图，具体操作请参见创建托管视图。
• 托管方需要已授权云服务关联委托权限。

操作步骤

1. 登录管理控制台。
2. 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。
3. 在左侧导航栏选择“工作空间 > 空间托管”，进入空间托管管理页面。
   图1 空间托管页面
   

4. 单击页面右上角“创建托管”，右侧弹出创建托管页面。
5. 配置托管参数。

   表1 创建托管参数说明

   参数名称		参数说明
   发起方式		选择空间托管的发起方式： 当前租户 组织：如果您使用的是组织管理员账号或者委托管理员账号登录的安全云脑，此处可以选择组织下的账号进行托管。 华为云Organizations云服务是一项账号管理服务，使您能够将多个华为云账号整合到您创建并集中管理的组织中。有关组织的详细说明请参见《组织用户指南》。
   托管方	托管空间	当“发起方式”选择为“当前租户”时，需要选择托管工作空间。
   	托管账号	当“发起方式”选择为“组织”时，需要选择托管账号。
   受托管方	租户	输入受托管方用户的账号名称。获取方式如下： 已登录管理控制台，并将鼠标移动至右上方的用户名，在下拉列表中选择“我的凭证”，默认进入API凭证页面。 在API凭证页面中，获取“账号名”。 图2 账号名
   	托管视图	选择已有的托管视图。
   托管信息	托管名称	设置托管名称。
   	托管时长	选择托管时长。
   	托管策略	选择托管策略。 策略具体含义可以在IAM中进行查询，查看方法如下： 已登录管理控制台，并将鼠标移动至右上方的用户名，在下拉列表中选择“统一身份认证”，进入IAM页面。 在左侧导航栏选择“权限管理 > 权限”，并在权限页面搜索框中输入策略名称。 查看策略具体含义及策略范围。
   	描述	自定义托管描述信息。

6. 单击“确认”。

后续处理

托管创建后，需进行托管授权，详细操作请参见托管授权。