Perusahaan di Alibaba Cloud umumnya menggunakan beberapa akun untuk mengisolasi sumber daya bisnis. Fitur manajemen lintas akun BDRC memungkinkan Anda mengelola perlindungan data sumber daya di berbagai akun perusahaan secara terpusat. Pendekatan terpadu ini mengurangi biaya operasional serta meningkatkan konsistensi dan kepatuhan terhadap pemulihan bencana.
Cara kerja
Manajemen lintas akun BDRC dibangun di atas Resource Directory. Resource Directory adalah layanan dasar yang memungkinkan perusahaan besar membangun struktur organisasi multi-akun dan mengelola sumber daya di Alibaba Cloud secara terpusat. Sebagai layanan tepercaya Resource Directory, BDRC memanfaatkan struktur organisasi dan mekanisme otorisasi-nya untuk mengelola perlindungan data sumber daya di akun anggota dalam organisasi secara terpusat.
Saat akun administrator yang didelegasikan (akun anggota yang diberi otorisasi oleh akun manajemen untuk menjalankan tugas administratif di BDRC) mengaktifkan manajemen lintas akun dan menambahkan akun anggota, BDRC membuat peran terkait layanan AliyunServiceRoleForBdrcRd untuk mengakses sumber daya di akun anggota tersebut. Akun administrator yang didelegasikan kemudian dapat beralih ke perspektif akun anggota di Konsol BDRC untuk melihat skor perlindungan data dan informasi sumber dayanya, serta mengonfigurasi kebijakan perlindungan terpadu.
Tabel berikut menjelaskan operasi yang diizinkan untuk akun administrator yang didelegasikan dan akun anggota dalam skenario lintas akun.
Sumber daya akun anggota | Aksi administrator yang didelegasikan | Aksi akun anggota |
ECS, OSS, NAS, dan Tablestore |
|
|
OSS dan Tablestore |
|
|
Aktifkan manajemen lintas akun
Prasyarat
Aktifkan Resource Directory dan buat akun anggota atau undang akun Alibaba Cloud yang sudah ada untuk bergabung ke direktori sumber daya Anda. Untuk informasi selengkapnya, lihat Buat anggota atau Undang akun Alibaba Cloud untuk bergabung ke direktori sumber daya.
Langkah 1: Tetapkan administrator yang didelegasikan BDRC
Masuk ke Konsol Resource Management menggunakan akun manajemen Anda.
Di panel navigasi sebelah kiri, pilih .
Cari BDRC dan klik Manage di kolom Actions.
Di bagian Delegated Administrator Account, klik Add, pilih akun anggota target, lalu klik OK.
Menetapkan suatu akun sebagai administrator yang didelegasikan memberikan izin kepadanya untuk mengakses informasi tentang organisasi Resource Directory dan anggotanya, serta menjalankan operasi manajemen dari Konsol BDRC.
Langkah 2: Aktifkan manajemen lintas akun
Masuk ke Konsol BDRC menggunakan akun administrator yang didelegasikan.
Di panel navigasi sebelah kiri, pilih Cross-account Management dan ikuti petunjuk di layar untuk mengaktifkan fitur tersebut.
Jika pemeriksaan prasyarat gagal, ikuti petunjuk di layar untuk menyelesaikan tugas prasyarat dan menetapkan administrator yang didelegasikan.
Langkah 3: Tambahkan akun anggota
Di panel navigasi sebelah kiri, pilih Cross-account Management lalu klik Account Management.
Di halaman Cross-account Management Configuration, pilih akun anggota, folder yang berisi akun anggota tersebut, atau seluruh direktori sumber daya yang ingin Anda kelola, lalu klik OK.
CatatanSaat Anda mengelola folder atau direktori sumber daya, akun anggota baru akan otomatis ditambahkan ke dalam pengelolaan. Sebaliknya, akun yang dihapus dari folder atau direktori tersebut juga akan dihapus dari pengelolaan, dan data terkaitnya akan dihapus.
Setelah akun ditambahkan, akun tersebut akan muncul dalam daftar manajemen lintas akun.
Langkah 4: Lihat sumber daya anggota
Setelah konfigurasi selesai, Anda dapat menggunakan akun administrator yang didelegasikan untuk melihat dan mengelola informasi perlindungan data akun anggota di Konsol BDRC. Anda dapat beralih antar akun anggota yang telah ditambahkan. Tabel berikut menjelaskan dukungan pergantian akun untuk setiap halaman.
Halaman | Dukungan pergantian akun |
Overview | Anda dapat memilih beberapa akun untuk tampilan agregat atau beralih ke satu akun. |
Anda dapat beralih ke satu akun. | |
Resource Center (ECS, OSS, NAS, dan Tablestore) | Anda dapat memilih beberapa akun untuk tampilan agregat atau beralih ke satu akun. |
Risk Detection | Anda dapat memilih beberapa akun untuk tampilan agregat atau beralih ke satu akun. |
Setelah Anda mengganti akun di suatu halaman, perubahan tersebut tetap berlaku di halaman lain yang mendukung pergantian akun. Jika Anda beralih dari halaman yang mendukung tampilan multi-akun ke halaman yang hanya mendukung tampilan satu akun, konsol akan menampilkan tampilan untuk akun pertama yang dipilih.
Lihat skor lintas akun
Lihat Dasbor perlindungan data
Di halaman Overview, akun administrator yang didelegasikan dapat memilih satu atau beberapa akun anggota untuk dilihat, baik secara individual maupun dalam format agregat.
Secara default, Dasbor menampilkan data skor untuk akun saat ini.
Anda dapat memilih beberapa akun secara manual untuk melihat data agregatnya.
Filter kelompok sumber daya hanya menampilkan kelompok sumber daya dari akun saat ini. Misalnya, jika Anda memilih Akun A dan Akun B lalu menerapkan filter kelompok sumber daya 'important' (yang hanya terkait dengan sumber daya di Akun A), Dasbor akan menampilkan skor untuk sumber daya di Akun A yang termasuk dalam kelompok sumber daya 'important'.
Unduh laporan perlindungan data
Anda dapat menerapkan filter berdasarkan akun dan kelompok sumber daya, lalu klik Preview and Download Report untuk mengunduh laporan mengenai status perlindungan data.
Konfigurasi kebijakan perlindungan lintas akun
Konfigurasi kelompok sumber daya lintas akun
Fitur manajemen kelompok sumber daya memungkinkan Anda mengelompokkan sumber daya dari beberapa akun anggota menggunakan tag, sehingga memungkinkan pengelolaan terpadu.
Masuk ke Konsol BDRC menggunakan akun administrator yang didelegasikan.
Di panel navigasi sebelah kiri, pilih .
Klik Create Resource Group dan ikuti petunjuk di layar untuk membuat kelompok sumber daya.
CatatanTag yang dikaitkan dengan kelompok sumber daya dicocokkan dengan sumber daya di semua akun yang dikelola. Setelah memilih tag, Anda dapat mengklik Detect Resources untuk melihat jumlah akun dan sumber daya yang terpengaruh.
Konfigurasi kebijakan perlindungan lintas akun
Akun administrator yang didelegasikan dapat mengonfigurasi kebijakan perlindungan terpadu dan menerapkannya ke beberapa akun anggota.
Masuk ke Konsol BDRC menggunakan akun administrator yang didelegasikan.
Di panel navigasi sebelah kiri, pilih Protection Policy Center dan ikuti petunjuk di layar untuk membuat kebijakan perlindungan.
Sub-kebijakan yang dibuat di bawah kebijakan perlindungan dimiliki oleh akun administrator yang didelegasikan, bukan akun anggota, dan tidak terkait dengan kebijakan Cloud Backup yang sudah ada di akun anggota. Kebijakan ini diterapkan lintas akun melalui kelompok sumber daya, sehingga menghilangkan kebutuhan konfigurasi individual di setiap akun anggota.
Nonaktifkan manajemen lintas akun
Langkah 1: Hapus akun
Masuk ke Konsol BDRC menggunakan akun administrator yang didelegasikan.
Di panel navigasi sebelah kiri, pilih Cross-account Management.
Di daftar akun anggota, temukan akun anggota target, klik Remove from Management di kolom Actions, lalu klik OK.
Akun anggota yang dikelola secara otomatis melalui folder tidak dapat dihapus satu per satu. Anda harus membuka halaman Account Management dan menghapus konfigurasi pengelolaan untuk folder tersebut. Setelah itu, semua akun anggota dalam folder tersebut akan dihapus dari pengelolaan.
Saat Anda menghapus akun anggota dari pengelolaan, kebijakan perlindungan dan kelompok sumber daya yang terkait dengan sumber dayanya tidak lagi berlaku. Sumber daya akun tersebut juga dihapus dari semua sub-kebijakan terkait.
Langkah 2: (Opsional) Hapus administrator yang didelegasikan
Untuk mencabut izin manajemen akun administrator yang didelegasikan, lakukan langkah-langkah berikut:
Sebelum menghapus akun administrator yang didelegasikan, pastikan akun tersebut tidak sedang mengelola akun anggota apa pun. Anda tidak dapat menghapus akun administrator yang didelegasikan yang masih mengelola akun lain.
Masuk ke Konsol Resource Management menggunakan akun manajemen Anda.
Di panel navigasi sebelah kiri, pilih .
Cari BDRC dan klik Manage di kolom Actions.
Di bagian Delegated Administrator Account, temukan akun administrator yang didelegasikan target, klik Remove di kolom Actions, lalu klik OK.
Kuota dan batasan
Mengaktifkan manajemen lintas akun tidak membatasi akun anggota untuk menggunakan BDRC. Konfigurasi di akun anggota bersifat independen dari akun administrator yang didelegasikan. Sumber daya seperti kelompok sumber daya, kebijakan perlindungan, dan paket tidak dibagikan.
Penagihan
Fitur manajemen lintas akun BDRC itu sendiri gratis. Namun, Anda akan ditagih untuk layanan apa pun yang digunakan untuk meningkatkan skor perlindungan data atau memperbaiki risiko, seperti snapshot disk cloud dan Cloud Backup, sesuai dengan harga masing-masing layanan. Untuk informasi selengkapnya, lihat Harga produk.