Bastionhost memungkinkan Anda mengelola aset dalam beberapa akun secara terpusat. Jika Anda memiliki beberapa akun Alibaba Cloud, lakukan operasi O&M terpusat pada aset di akun-akun tersebut menggunakan host bastion berdasarkan Resource Directory (RD).
Jenis akun dalam RD
RD mendukung jenis akun berikut:
Akun Manajemen: Setelah Anda menggunakan akun Alibaba Cloud untuk mengaktifkan direktori sumber daya, akun tersebut menjadi akun manajemen. Akun manajemen berfungsi sebagai administrator super dari direktori sumber daya, memiliki semua izin administratif atas direktori sumber daya, folder, dan anggota.
Akun Administrator yang Didelegasikan: Anda dapat menggunakan akun manajemen untuk menentukan anggota dalam direktori sumber daya sebagai akun administrator yang didelegasikan dari layanan tepercaya. Akun administrator yang didelegasikan menerima otorisasi dari akun manajemen. Akun ini dapat mengakses informasi organisasi dan anggota dalam layanan tepercaya yang sesuai, memungkinkan manajemen di seluruh organisasi.
Anggota: Anda dapat membuat akun sumber daya baru sebagai anggota dalam direktori sumber daya, atau mengundang akun Alibaba Cloud yang ada untuk bergabung dengan direktori sumber daya sebagai anggota.
Impor aset dalam beberapa akun
Aset dari anggota, seperti instance Elastic Compute Service (ECS) dan ApsaraDB RDS, dapat diimpor ke host bastion dalam akun manajemen atau akun administrator yang didelegasikan. Aset dalam akun manajemen atau akun administrator yang didelegasikan tidak dapat diimpor ke host bastion milik anggota.
Host bastion dalam suatu akun tidak tersedia untuk akun lainnya.
Jika host bastion Anda tidak dapat berkomunikasi dengan aset dalam akun lain melalui jaringan internal, hubungkan host bastion ke jaringan aset menggunakan Cloud Enterprise Network (CEN), VPN, alamat IP publik, atau fitur domain jaringan dari Bastionhost. Ini memastikan konektivitas antara host bastion dan aset dalam beberapa akun.
Versi yang didukung
Enterprise Edition dan SM Edition.
Jika instance Bastionhost Anda adalah Basic Edition, tingkatkan ke versi yang sesuai. Untuk informasi lebih lanjut, lihat Tingkatkan Tipe Instance.
Prasyarat
Seorang anggota ada dalam direktori sumber daya. Untuk instruksi, lihat Buat Anggota atau Undang Akun Alibaba Cloud untuk Bergabung dengan Direktori Sumber Daya.
Jika Anda menggunakan pengguna RAM untuk mengelola aset dalam beberapa akun, pastikan pengguna RAM memiliki izin AliyunYundunBastionHostFullAccess dan AliyunResourceDirectoryFullAccess. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Pengguna RAM.
Prosedur
Masuk ke Konsol Bastionhost dan pilih wilayah tempat host bastion Anda diterapkan di bilah navigasi atas.
Dalam daftar host bastion, temukan host bastion yang ingin Anda konfigurasikan fitur manajemen multi-akun dan pilih .
Di panel Multi-account Management, klik Add Member Account.
Di kotak dialog Add Member Account, pilih anggota yang ingin Anda tambahkan dan klik OK.
Apa yang harus dilakukan selanjutnya
Setelah menambahkan anggota ke host bastion, Anda dapat mengimpor aset anggota ke host bastion. Untuk informasi lebih lanjut, lihat Tambah Host atau Gunakan Fitur Manajemen Database.