多賬號(hào)管理
針對(duì)企業(yè)用戶擁有多個(gè)阿里云賬號(hào)的場(chǎng)景,DDoS原生防護(hù)支持您在一個(gè)賬號(hào)下購(gòu)買(mǎi)實(shí)例,其他賬號(hào)共用該實(shí)例,以降低您的采購(gòu)成本,全面保護(hù)資產(chǎn)安全。本文介紹如何配置跨賬號(hào)共用一個(gè)DDoS原生防護(hù)實(shí)例。
支持的實(shí)例類型
DDoS原生防護(hù)2.0(包年包月)企業(yè)版實(shí)例、DDoS原生防護(hù)2.0(后付費(fèi))實(shí)例
多賬號(hào)管理功能使用前需要審核,因此如需使用請(qǐng)聯(lián)系商務(wù)經(jīng)理。
賬號(hào)類型介紹
使用多賬號(hào)管理功能前,您需要先創(chuàng)建資源目錄,資源目錄中包含如下3種賬號(hào)類型。關(guān)于資源目錄的詳細(xì)介紹,請(qǐng)參見(jiàn)什么是資源目錄。
管理賬號(hào):使用管理賬號(hào)開(kāi)通資源目錄,管理賬號(hào)就是資源目錄的超級(jí)管理員,對(duì)資源目錄、資源夾和成員擁有完全控制權(quán)限。
委派管理員賬號(hào):管理賬號(hào)可以將資源目錄中的成員設(shè)置為委派管理員賬號(hào)。委派管理員賬號(hào)將獲得管理賬號(hào)的授權(quán),可以訪問(wèn)資源目錄組織和成員信息。
成員賬號(hào):您可以在資源目錄中新創(chuàng)建成員賬號(hào),也可以通過(guò)邀請(qǐng)的方式將已有的阿里云賬號(hào)加入到資源目錄。
管理賬號(hào)和委派管理員賬號(hào)下購(gòu)買(mǎi)的原生防護(hù)實(shí)例,均可以防護(hù)成員賬號(hào)的公網(wǎng)IP資產(chǎn)。但通常建議您使用管理賬號(hào)執(zhí)行資源目錄的組織管理任務(wù),委派管理員賬號(hào)執(zhí)行業(yè)務(wù)管理任務(wù),使組織管理任務(wù)與業(yè)務(wù)管理任務(wù)相分離,提高管理靈活性和高效性。
配置完資源目錄后,您還需要在流量安全控制臺(tái),將成員賬號(hào)關(guān)聯(lián)到管理賬號(hào)或委派管理員賬號(hào),才能對(duì)成員賬號(hào)的資產(chǎn)配置DDoS防護(hù)。
成員賬號(hào)只能關(guān)聯(lián)到管理賬號(hào)、委派管理員賬號(hào)的其中一個(gè)。
管理賬號(hào)的原生防護(hù)實(shí)例,只能防護(hù)管理賬號(hào)關(guān)聯(lián)的成員賬號(hào)的公網(wǎng)IP資產(chǎn)。委派管理員賬號(hào)的原生防護(hù)實(shí)例,只能防護(hù)委派管理員賬號(hào)關(guān)聯(lián)的成員賬號(hào)的公網(wǎng)IP資產(chǎn)。
注意事項(xiàng)
管理賬號(hào)、委派管理員賬號(hào)、成員賬號(hào)必須屬于同一個(gè)資源目錄,且必須為同一個(gè)企業(yè)實(shí)名認(rèn)證主體。
成員賬號(hào)也可以單獨(dú)購(gòu)買(mǎi)DDoS原生防護(hù)實(shí)例,但同一個(gè)公網(wǎng)IP資產(chǎn)只能被一個(gè)DDoS原生防護(hù)實(shí)例進(jìn)行防護(hù)。
例如,成員賬號(hào)下的公網(wǎng)IP資產(chǎn),已經(jīng)被成員賬號(hào)購(gòu)買(mǎi)的DDoS原生防護(hù)實(shí)例進(jìn)行防護(hù),如果要使用委派管理員賬號(hào)統(tǒng)一進(jìn)行資產(chǎn)防護(hù)時(shí),請(qǐng)先在成員賬號(hào)下把該公網(wǎng)IP資產(chǎn)刪除,再使用委派管理員賬號(hào)的DDoS原生防護(hù)實(shí)例進(jìn)行防護(hù)。
管理賬號(hào)或委派管理員賬號(hào)在流量安全控制臺(tái)刪除關(guān)聯(lián)的成員賬號(hào)時(shí),防護(hù)的該成員賬號(hào)的公網(wǎng)IP資產(chǎn)也會(huì)被自動(dòng)移除,即管理賬號(hào)或委派管理員賬號(hào)的實(shí)例不再繼續(xù)防護(hù)該公網(wǎng)IP資產(chǎn)。
費(fèi)用說(shuō)明
成員賬號(hào)下的公網(wǎng)IP資產(chǎn),使用管理賬號(hào)或委派管理員賬號(hào)下的DDoS原生防護(hù)實(shí)例防護(hù)后,具體費(fèi)用遵循如下原則:
DDoS原生防護(hù)2.0(包年包月)企業(yè)版實(shí)例:該實(shí)例為預(yù)付費(fèi)實(shí)例,防護(hù)成員賬號(hào)下的公網(wǎng)IP資產(chǎn),不產(chǎn)生額外費(fèi)用。
DDoS原生防護(hù)2.0(后付費(fèi))實(shí)例:該實(shí)例為后付費(fèi)實(shí)例,防護(hù)成員賬號(hào)下的公網(wǎng)IP資產(chǎn),產(chǎn)生的費(fèi)用由該實(shí)例所屬的賬號(hào)付費(fèi)。
查看成員賬號(hào)的公網(wǎng)IP資產(chǎn)的相關(guān)信息
使用管理賬號(hào)或委派管理員賬號(hào)的DDoS原生防護(hù)實(shí)例,防護(hù)成員賬號(hào)的公網(wǎng) IP 資產(chǎn)時(shí),控制臺(tái)上是否會(huì)顯示該公網(wǎng)IP資產(chǎn)的統(tǒng)計(jì)數(shù)據(jù),請(qǐng)參考以下表格。
×:表示統(tǒng)計(jì)的數(shù)據(jù)中不包含該公網(wǎng)IP資產(chǎn)。
√:表示統(tǒng)計(jì)的數(shù)據(jù)中包含該公網(wǎng)IP資產(chǎn)。
控制臺(tái)頁(yè)面 | 管理賬號(hào)/委派管理員賬號(hào) | 成員賬號(hào) |
總覽 | × | √ |
資產(chǎn)中心 | × | √ |
事件中心 | × | × |
統(tǒng)計(jì)報(bào)表 | √ | × |
業(yè)務(wù)監(jiān)控 | √ | × |
防護(hù)對(duì)象 | √ | × |
防護(hù)配置 | √ | × |
攻擊分析 | √ | × |
防護(hù)日志 | √ | × |
操作日志 | √ | × |
云監(jiān)控告警 | √ | × |
賬單中心 | √ | × |
以下操作步驟以使用管理賬號(hào)執(zhí)行資源目錄的組織管理任務(wù),委派管理員賬號(hào)執(zhí)行業(yè)務(wù)管理任務(wù)為例。如果您不需要設(shè)置委派管理員賬號(hào),即使用管理賬號(hào)執(zhí)行組織管理任務(wù)和業(yè)務(wù)管理任務(wù),將以下步驟中委派管理員執(zhí)行的操作,改為使用管理賬號(hào)執(zhí)行即可。
步驟一:開(kāi)通資源目錄并搭建企業(yè)的組織架構(gòu)
使用多賬號(hào)管理功能前,您需要將企業(yè)的多個(gè)阿里云賬號(hào)匯總到一個(gè)資源目錄。
在資源管理控制臺(tái),使用管理賬號(hào),開(kāi)通資源目錄。具體操作,請(qǐng)參見(jiàn)開(kāi)通資源目錄。
在資源管理控制臺(tái),使用管理賬號(hào),搭建企業(yè)的組織結(jié)構(gòu)。您可以創(chuàng)建新的成員,也可以邀請(qǐng)已有的阿里云賬號(hào)加入組織。
具體操作,請(qǐng)參見(jiàn)創(chuàng)建資源夾、創(chuàng)建成員和邀請(qǐng)阿里云賬號(hào)加入資源目錄。
在資源管理控制臺(tái),使用管理賬號(hào),將成員賬號(hào)設(shè)置為委派管理員賬號(hào)。具體操作,請(qǐng)參見(jiàn)管理委派管理員賬號(hào)。
步驟二:將成員賬號(hào)關(guān)聯(lián)到委派管理員賬號(hào)
您需要在委派管理員賬號(hào)中關(guān)聯(lián)成員賬號(hào),才能查看該成員賬號(hào)的公網(wǎng)IP資產(chǎn)。
使用委派管理員賬號(hào)登錄流量安全產(chǎn)品控制臺(tái)。
在左側(cè)導(dǎo)航欄,選擇。
單擊添加成員賬號(hào),仔細(xì)閱讀對(duì)話框中的提示信息,單擊下一步。
重要添加成員賬號(hào)后,委派管理員賬號(hào)會(huì)被授權(quán)訪問(wèn)并獲取成員賬號(hào)的公網(wǎng)IP資產(chǎn)。
勾選您要添加的成員賬號(hào)后,單擊
圖標(biāo),然后單擊確定。添加完成后,您可以使用委派管理員賬號(hào)的實(shí)例防護(hù)成員賬號(hào)的公網(wǎng)IP資產(chǎn)。
步驟三:使用委派管理員賬號(hào)的實(shí)例,防護(hù)成員賬號(hào)的公網(wǎng)IP資產(chǎn)
您需要將成員賬號(hào)的公網(wǎng)IP資產(chǎn),添加到委派管理員賬號(hào)實(shí)例的防護(hù)對(duì)象中,才能防護(hù)該公網(wǎng)IP資產(chǎn)。
如果委派管理員賬號(hào)的實(shí)例是DDoS原生防護(hù)2.0后付費(fèi)實(shí)例,且您的成員賬號(hào)下新購(gòu)買(mǎi)的是DDoS防護(hù)(增強(qiáng)版)EIP,請(qǐng)?zhí)^(guò)本步驟。因?yàn)樵搱?chǎng)景下,系統(tǒng)會(huì)將該公網(wǎng)IP資產(chǎn)自動(dòng)添加到委派管理員賬號(hào)的防護(hù)對(duì)象中,無(wú)需您手動(dòng)添加。
但對(duì)于綁定委派管理員賬號(hào)前,成員賬號(hào)購(gòu)買(mǎi)的DDoS防護(hù)(增強(qiáng)版)EIP,如果您后續(xù)綁定了委派管理員賬號(hào),該公網(wǎng)IP資產(chǎn)不會(huì)自動(dòng)切換到由委派管理員賬號(hào)防護(hù)。如需使用委派管理員賬號(hào)防護(hù),您需要先釋放該DDoS防護(hù)(增強(qiáng)版)EIP,再停用成員賬號(hào)的后付費(fèi)實(shí)例,然后重新在成員賬號(hào)下購(gòu)買(mǎi)DDoS防護(hù)(增強(qiáng)版)EIP。
使用委派管理員賬號(hào)登錄流量安全產(chǎn)品控制臺(tái)。
在左側(cè)導(dǎo)航欄,選擇。
選擇目標(biāo)DDoS原生防護(hù)實(shí)例,單擊添加防護(hù)對(duì)象后,單擊成員賬號(hào)資產(chǎn)添加頁(yè)簽。
選擇成員賬號(hào),然后在待選擇對(duì)象區(qū)域選擇要防護(hù)的公網(wǎng)IP資產(chǎn),單擊
圖標(biāo),然后單擊確認(rèn)。
步驟四:為成員賬號(hào)的公網(wǎng)IP資產(chǎn)配置防護(hù)策略
將成員賬號(hào)的公網(wǎng)IP資產(chǎn),添加到防護(hù)對(duì)象后,防護(hù)模版顯示為默認(rèn),表示該公網(wǎng)IP資產(chǎn)使用的DDoS原生防護(hù)的默認(rèn)防護(hù)能力。
如果您的業(yè)務(wù)要求放行或丟棄包含指定特征的業(yè)務(wù)流量,可以使用委派管理員賬號(hào)登錄流量安全控制臺(tái),為該公網(wǎng)IP資產(chǎn)綁定自定義的防護(hù)策略模板。具體操作,請(qǐng)參見(jiàn)防護(hù)配置。
步驟五:查看成員賬號(hào)的公網(wǎng)IP資產(chǎn)受到的攻擊事件
使用委派管理員賬號(hào)登錄流量安全產(chǎn)品控制臺(tái)。
在左側(cè)導(dǎo)航欄,選擇。
在攻擊分析頁(yè)面,選擇賬號(hào)范圍,查看攻擊事件的詳情。
所有賬號(hào):包含管理賬號(hào)的公網(wǎng)IP資產(chǎn),也包含成員賬號(hào)的公網(wǎng)IP資產(chǎn)。
委派管理員賬號(hào):僅查看該賬號(hào)下的公網(wǎng)IP資產(chǎn)。
成員賬號(hào):僅查看該成員賬號(hào)下的公網(wǎng)IP資產(chǎn)。
