我们公司有云防火墙高级版 但是我们公司有两个主体账号 怎么跨账号统一管控啊?
统一账号管理是基于资源目的实现的,不同主体的账号需要加入同一个资源目录才行,这个限制是资源目录的,具体如何操作请咨询资源目录-此回答整理自钉群“阿里云云防火墙问题答疑(进群烦请查看公告)”
如果您的公司有两个主体账号,并且想要跨账号统一管理云防火墙高级版,可以考虑以下解决方案:
联合账号:将两个主体账号加入到一个联合账号下。联合账号是一种特殊类型的账号,它可以与其他账号进行关联和管理。通过将两个主体账号加入到同一个联合账号下,您可以在联合账号中统一管理和配置云防火墙。
跨账号访问管理(RAM):如果您使用的是阿里云,可以使用资源访问管理(RAM)服务来实现跨账号管理。通过创建并授权子账号或角色,您可以在一个主账号下配置云防火墙规则,并允许其他主体账号的用户或角色访问和管理该主账号下的云防火墙。
安全组共享:另一种选项是使用安全组跨帐号共享功能。您可以在一个主体账号中创建和配置云防火墙,并将其绑定到相应的安全组。然后,您可以将此安全组授权给其他主体账号的实例使用。这样,您就可以在一个主体账号中集中管理云防火墙规则,同时允许其他主体账号的实例受到相应的保护。
云防火墙是可以统一账号管理的。
云防火墙支持通过阿里云资源管理的可信服务功能,将多个阿里云账号汇总到一个资源目录(其中每个阿里云账号表示一个成员账号),并委派特定的成员作为管理员,使其可以访问资源目录下所有成员账号包含的资源,从而实现资源的统一管理。
https://help.aliyun.com/zh/cloud-firewall/user-guide/use-centralized-account-management?spm=a2c4g.11186623.0.i11
配置流程
在使用统一账号管理功能之前,您需要先开通资源目录、添加委派管理员账号以及邀请成员账号,然后再通过云防火墙的统一账号管理功能,添加多个成员账号,实现对成员账号的集中管理。
云防火墙支持通过阿里云资源管理的可信服务功能,将多个阿里云账号汇总到一个资源目录(其中每个阿里云账号表示一个成员账号),并委派特定的成员作为管理员,使其可以访问资源目录下所有成员账号包含的资源,从而实现资源的统一管理。本文介绍如何进行统一账号管理。
限制说明
如需添加更多成员账号,您需要升级云防火墙规格,扩充多账号管控数。各版本可支持扩充的多账号管控数如下:
高级版:1~20
企业版:1~50
旗舰版:1~1,000
仅支持对成员账号下的互联网边界防火墙、VPC边界防火墙、DNS防火墙和安全正向代理防护的资产进行统一管理。
已统一管理的成员账号将无法购买云防火墙,其资产流量也会被统一管理。
前提条件
已开通云防火墙高级版、企业版和旗舰版。其他版本不支持统一账号管理。
配置流程
在使用统一账号管理功能之前,您需要先开通资源目录、添加委派管理员账号以及邀请成员账号,然后再通过云防火墙的统一账号管理功能,添加多个成员账号,实现对成员账号的集中管理。
骤一:开通资源目录
请使用经过企业实名认证的阿里云账号开通资源目录。个人实名认证账号不能开通资源目录。目前存在两种开通资源目录的方式,使用不同的开通方式所获得的管理账号不同,具体信息,请参见开通资源目录。
登录账号中心控制台。在左侧导航栏的基本信息页面,查看您当前账号的实名认证是否为企业实名账号。
使用企业管理账号登录资源管理控制台。
在左侧导航栏,选择资源目录 > 概览。
在概览页面,单击开通资源目录。
在开通资源目录对话框,单击确定。
步骤二:邀请成员
使用企业管理账号登录资源管理控制台。
在左侧导航栏,选择资源目录 > 邀请成员。
在邀请成员页面,单击邀请成员。
在邀请成员面板,填写邀请的账号UID/账号登录邮箱、备注,确认并勾选风险提示。
步骤三:添加委派管理员账号
使用企业管理账号登录资源管理控制台。
在左侧导航栏,选择资源目录 > 可信服务。
在可信服务页面,单击产品列为云防火墙的操作列管理。
在云防火墙页面,单击添加。
在添加委派管理员账号面板,选中成员账号。
单击确定。
添加成功后,使用该委派管理员账号访问云防火墙的统一账号管理模块,即可进行资源目录组织范围内的管理操作。
步骤四:添加成员账号
登录云防火墙控制台。
在左侧导航栏,选择设置 > 统一账号管理。
在统一账号管理页面,单击添加成员账号。
在添加成员账号对话框中,选择可导入的成员账号并添加到右侧已选导入云防火墙成员账号列表中。
在右侧已选导入云防火墙成员账号列表中,选择目标成员账号,单击确定。
添加多个成员账号后,您可以在成员账号列表中查看各个账号的UID、账号名称等信息,可以删除已添加的成员账号。您也可以在防火墙开关功能下查看已添加的成员账号下的云资产,并对云资产执行开启或关闭保护的操作。
可以通过以下步骤实现: 1. 登录阿里云官网,进入“控制台”。 2. 在控制台”页面,找到“ 3. 在云防火墙页面,找到“账号绑定”或“统一管理”功能,点击进入。4. 在账号绑定或统一管理页面,提示输入相关信息,例如,需要绑定的另一个账号的阿里云账号ID、密钥等。5.提交绑定或统一管理请求,等待审核通过。6.审核通过后,您将能够在一个账号的云防火墙控制台上统一管理两个账号的云防火墙高级版本服务。
请注意,具体操作步骤可能会因阿里云版本更新而有所变化,请以实际操作界面相同。
楼主你好,在阿里云控制台中,可以使用RAM子账号功能将多个主体账号下的阿里云资源归为一个账号下进行管理。您可以将这两个主体账号添加为RAM角色,然后创建一个新的RAM用户,并将这个RAM用户添加到阿里云云防火墙高级版的访问控制策略中,从而跨账号进行统一管控。
如果您的公司有两个主体账号,并且想要实现跨账号的统一云防火墙管控,您可以考虑以下步骤:
创建云防火墙管理员账号:在其中一个主体账号中创建一个专门用于云防火墙管理的管理员账号。该账号将用于管理和配置云防火墙策略。
跨账号访问权限:在第二个主体账号中,通过使用云服务提供商所提供的跨账号访问机制(例如STS临时凭证),为管理员账号授予访问权限。这将允许管理员账号跨账号访问和管理另一个主体账号下的资源。
配置云防火墙策略:使用管理员账号登录到云防火墙高级版控制台,在需要进行统一管控的主体账号下配置云防火墙策略。管理员账号将能够访问并配置另一个主体账号下的云防火墙策略。
定期同步与更新:由管理员账号负责定期同步和更新两个主体账号下的云防火墙策略,确保它们保持一致和有效。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云拥有国内全面的云原生产品技术以及大规模的云原生应用实践,通过全面容器化、核心技术互联网化、应用 Serverless 化三大范式,助力制造业企业高效上云,实现系统稳定、应用敏捷智能。拥抱云原生,让创新无处不在。