创建托管
操作场景
安全云脑支持将项目中的工作空间托管给其他用户,托管后,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。
约束与限制
创建托管时,当选择组织进行托管时,需注意以下信息:
- 如果选择的是所有组织下的所有账号进行托管,那么,后续某个组织下新增账号也可以实现全量托管;
- 如果选择的是某个组织下的所有账号进行托管,那么,后续该组织下新增账号,该账号下的信息无法进行立即托管,将会有一定的延迟。
前提条件
- 接收托管方已创建托管视图,具体操作请参见创建托管视图。
- 托管方需要已授权云服务关联委托权限。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择
,进入空间托管管理页面。图1 空间托管页面
- 单击页面右上角“创建托管”,右侧弹出创建托管页面。
- 配置托管参数。
表1 创建托管参数说明 参数名称
参数说明
发起方式
选择空间托管的发起方式。
托管方
托管空间
选择托管工作空间。
受托管方
租户
输入受托管方用户的账号名称。获取方式如下:
- 已登录管理控制台,并将鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”,默认进入API凭证页面。
- 在API凭证页面中,获取“账号名”。
图2 账号名
托管视图
选择已有的托管视图。
托管信息
托管名称
设置托管名称。
托管时长
选择托管时长。
托管策略
选择托管策略。
策略具体含义可以在IAM中进行查询,查看方法如下:
- 已登录管理控制台,并将鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”,进入IAM页面。
- 在左侧导航栏选择
查看策略具体含义及策略范围。
,并在权限页面搜索框中输入策略名称。
描述
自定义托管描述信息。
- 单击“确认”。
后续处理
托管创建后,需进行托管授权,详细操作请参见托管授权。