阿里云全站加速為您提供多賬號集成管理功能,實現跨賬號跨產品的資源納管。本文為您介紹如何開通和使用多賬號集成管理功能。

使用場景

  • 您的業務有較多的分支機構,分支機構使用了不同的阿里云UID。您希望可以跨賬號實現統一的資源管理。
  • 您有多個阿里云UID,每個UID購買了流量產品線的多款產品,例如:CDN,DCDN,IPA等。您希望可以跨產品實現統一的資源管理。
說明 UID:用戶賬號,用戶注冊后系統將自動為您提供UID值。

前提條件

申請一個全新的UID作為Management Account管理賬號。該賬號需要通過企業認證并開啟資源目錄(Resource Directory,簡稱RD)功能。詳細信息,請參考邀請阿里云賬號加入資源目錄

說明 Management Account管理賬號:全新的賬號,用來開啟多賬號管理功能。

操作步驟

  1. 申請一個全新的UID作為Management Account管理賬號。該賬號需要通過企業認證并開啟資源目錄功能。
  2. 將需要管理的阿里云UID作為Member賬號加入資源目錄。
    說明
    • 如果被管理的阿里云UID認證的主體名稱和作為Management Account管理賬號的主體名稱不一致,您可以通過填寫信息處理。
    • 資源目錄中新增或刪除Member賬號時,Member賬號會被自動納管或取消納管。系統每小時會進行1次納管域名列表更新,因此如果新增了Member賬號,最長需要1小時,即可被正式納管。
  3. Management Account管理賬號調用EnableDcdnRdAccess開啟多賬號集成功能(您可以通過填寫信息開啟多賬號集成功能),進行域名統一管理。
  4. 您可以通過Management Account管理賬號完成以下操作:
    • 域名統一查詢:開啟多賬號集成功能后可通過調用DescribeRDDomains實現資源目錄中所有賬號下全站加速、CDN和IPA域名的查詢。如果未開啟多賬號集成服務,則會報錯。
    • 域名統一IP黑名單下發:開啟多賬號集成功能后可通過調用BatchSetRDBlockIP進行統一域名封禁,您可以通過傳遞域名列表、IP列表、操作和時間等參數實現IP封禁或解封。
    重要
    • 全站加速多賬號集成管理會在資源目錄的Management Account管理賬號和Member賬號中創建服務關聯角色(AliyunServiceRoleForDCDNMultiAccount),以便實現跨賬號跨產品的資源納管,關閉服務時Management Account管理賬號和Member賬號中的SLR將被刪除,在服務使用過程中請勿刪除SLR。
    • 服務關聯角色(AliyunServiceRoleForDCDNMultiAccount):用于全站加速多賬號集成管理(DCDN-Multi Account Integration)的服務關聯角色,使用此角色訪問您在其他云產品中的資源。
    • 服務關聯角色中包含的調用權限接口:resourcemanager:GetAccount、resourcemanager:ListAccountsForParent、resourcemanager:ListAccounts、resourcemanager:GetFolder、resourcemanager:ListFoldersForParent、resourcemanager:ListAncestors、resourcemanager:GetResourceDirectory、cdn:DescribeUserCdnStatus、dcdn:DescribeUserDcdnStatus、dcdn:DescribeUserDcdnIpaStatus、cdn:DescribeUserDomains、dcdn:DescribeDcdnUserDomains、dcdn:DescribeDcdnIpaUserDomains、cdn:SetCdnBlockIP、dcdn:SetDcdnBlockIP、ram:DeleteServiceLinkedRole。
  5. Management Account管理賬號調用DisableDcdnRdAccess關閉多賬號集成功能(您可以通過填寫信息關閉多賬號集成功能)。

API接口列表

  • EnableDcdnRdAccess:開啟全站加速與RD集成服務。
  • DisableDcdnRdAccess:關閉全站加速與RD集成服務。
  • DescribeRDDomains:跨用戶跨產品查詢域名列表。
  • BatchSetRDBlockIP:跨用戶跨產品設置域名IP黑名單,目前域名配置功能僅限于IP黑名單設置。