創(chuàng)建賬號(hào)組
資源目錄中的管理賬號(hào)或委派管理員賬號(hào)可以在配置審計(jì)控制臺(tái)創(chuàng)建賬號(hào)組,在賬號(hào)組中集中地管理多個(gè)成員的資源、合規(guī)包和規(guī)則。建議您將需要遵從統(tǒng)一合規(guī)基線的成員添加到同一賬號(hào)組,便于后續(xù)統(tǒng)一在賬號(hào)組內(nèi)創(chuàng)建一致的合規(guī)包和規(guī)則。
前提條件
您必須使用管理賬號(hào)或委派管理員賬號(hào)登錄。
請(qǐng)確保您已開通資源目錄。具體操作,請(qǐng)參見開通資源目錄。
請(qǐng)確保您已在資源目錄中創(chuàng)建成員或邀請(qǐng)成員。具體操作,請(qǐng)參見創(chuàng)建成員和邀請(qǐng)阿里云賬號(hào)加入資源目錄。
背景信息
您創(chuàng)建賬號(hào)組之后,配置審計(jì)變化如下:
配置審計(jì)自動(dòng)在概覽、資源、合規(guī)包和規(guī)則菜單分別增加一個(gè)賬號(hào)組頁(yè)簽。如果您創(chuàng)建多個(gè)賬號(hào)組,則會(huì)增加多個(gè)賬號(hào)組頁(yè)簽。多個(gè)賬號(hào)組內(nèi)可能會(huì)包含同一個(gè)成員,當(dāng)您在多個(gè)賬號(hào)組內(nèi)查看同一個(gè)成員的資源和合規(guī)結(jié)果時(shí),查看到的資源相同,查看到的合規(guī)結(jié)果可能因賬號(hào)組內(nèi)規(guī)則的不同而不同。
配置審計(jì)自動(dòng)為每個(gè)賬號(hào)組內(nèi)的成員創(chuàng)建配置審計(jì)服務(wù)關(guān)聯(lián)角色,該角色允許配置審計(jì)獲取成員內(nèi)資源的配置信息。
配置審計(jì)自動(dòng)為每個(gè)成員構(gòu)建資源列表,大約需要2~10分鐘時(shí)間,請(qǐng)您耐心等待。
配置審計(jì)支持的賬號(hào)組類型如下表所示。
賬號(hào)組類型 | 說(shuō)明 |
全局賬號(hào)組 | 全局賬號(hào)組包含資源目錄中的所有成員,能自動(dòng)感知并同步資源目錄中成員的變更。 管理賬號(hào)或委派管理員賬號(hào)只能創(chuàng)建一個(gè)全局賬號(hào)組。 |
自定義賬號(hào)組 | 管理賬號(hào)或委派管理員賬號(hào)創(chuàng)建自定義賬號(hào)組時(shí),可以從資源目錄中選擇所有或部分成員。 當(dāng)資源目錄中新增成員時(shí),自定義賬號(hào)組不會(huì)自動(dòng)同步,需要管理賬號(hào)或委派管理員賬號(hào)手動(dòng)將新增的成員加入該賬號(hào)組。 當(dāng)從資源目錄中移除成員時(shí),管理賬號(hào)或委派管理員賬號(hào)無(wú)權(quán)對(duì)該成員進(jìn)行合規(guī)管理,自定義賬號(hào)組自動(dòng)感知該變化,并將該成員從自定義賬號(hào)組中移除。 |
資源夾賬號(hào)組 | 管理賬號(hào)或委派管理員賬號(hào)選擇某個(gè)資源夾創(chuàng)建賬號(hào)組之后,該賬號(hào)組自動(dòng)感知并同步資源夾中成員的變更,資源夾賬號(hào)組中的成員始終與資源夾保持一致。 管理賬號(hào)或委派管理員賬號(hào)每次創(chuàng)建資源夾賬號(hào)組時(shí),只能選擇一個(gè)非空的資源夾。 |
操作步驟
本文以創(chuàng)建自定義賬號(hào)組為例進(jìn)行介紹。
在左側(cè)導(dǎo)航欄,單擊賬號(hào)組。
在賬號(hào)組頁(yè)面,單擊創(chuàng)建賬號(hào)組。
在創(chuàng)建賬號(hào)組頁(yè)面,先設(shè)置賬號(hào)組名稱和描述,再選擇賬號(hào)組類型為自定義,然后從資源目錄中選擇成員。
單擊提交。
在賬號(hào)組列表中,目標(biāo)賬號(hào)組的狀態(tài)為應(yīng)用中,說(shuō)明創(chuàng)建賬號(hào)組成功。
后續(xù)操作
創(chuàng)建賬號(hào)組成功后,您可以先在配置審計(jì)的左上角選擇目標(biāo)賬號(hào)組,再執(zhí)行以下操作: