Gunakan akun manajemen direktori sumber daya Anda untuk menetapkan akun anggota sebagai akun administrator yang didelegasikan di Cloud Config. Setelah dikonfigurasi, akun tersebut dapat mengelola grup akun, melihat sumber daya akun anggota dalam setiap grup akun, mengelola paket kepatuhan dan aturan, serta mengonfigurasi pengiriman data sumber daya.
Prasyarat
Akun manajemen digunakan untuk masuk ke konsol Cloud Config.
Direktori sumber daya telah diaktifkan. Untuk informasi lebih lanjut, lihat Aktifkan direktori sumber daya.
Akun anggota telah dibuat di direktori sumber daya Anda, atau akun Alibaba Cloud telah diundang untuk bergabung dengan direktori sumber daya. Untuk informasi lebih lanjut, lihat Buat anggota dan Undang akun Alibaba Cloud untuk bergabung dengan direktori sumber daya.
Informasi latar belakang
Untuk informasi tentang akun administrator yang didelegasikan, lihat Kelola akun administrator yang didelegasikan.
Skenario
Akun administrator yang didelegasikan memungkinkan pemisahan tugas manajemen organisasi dari tugas audit, yang penting untuk manajemen keamanan cloud bisnis Anda.
Secara default, akun manajemen direktori sumber daya Anda berfungsi sebagai superuser perusahaan. Untuk praktik terbaik dalam manajemen TI, kami menyarankan agar fokus akun manajemen diarahkan pada manajemen organisasi direktori sumber daya, bukan pada konfigurasi sumber daya. Ini mencegah operasi tidak disengaja oleh akun manajemen dengan izin berlebihan. Anda dapat mendelegasikan akun anggota untuk melakukan operasi manajemen sumber daya global di direktori sumber daya. Sebagai contoh, gunakan akun manajemen untuk menetapkan akun anggota sebagai akun administrator yang didelegasikan di Cloud Config. Departemen audit perusahaan kemudian dapat menggunakan akun ini untuk mengevaluasi kepatuhan sumber daya dan mengirimkan data sumber daya.
Tambahkan akun administrator yang didelegasikan
Anda dapat menetapkan akun anggota di direktori sumber daya sebagai akun administrator yang didelegasikan di Cloud Config untuk mengevaluasi sumber daya yang dipantau. Akun manajemen akan berbagi izin Cloud Config dengan akun administrator yang didelegasikan. Karyawan dapat menggunakan akun ini untuk mengelola grup akun, melihat sumber daya akun anggota, mengelola paket kepatuhan dan aturan, serta mengirimkan data sumber daya.
Gunakan akun manajemen direktori sumber daya Anda untuk menambahkan akun administrator yang didelegasikan di konsol Resource Management. Untuk informasi lebih lanjut, lihat Tambahkan akun administrator yang didelegasikan.
Hanya satu akun administrator yang didelegasikan yang dapat ditambahkan untuk Cloud Config.
Ubah akun administrator yang didelegasikan
Setelah menetapkan akun anggota sebagai akun administrator yang didelegasikan di Cloud Config, kami menyarankan agar Anda tidak mengubahnya. Jika perlu mengubah akun, hapus akun administrator yang didelegasikan asli terlebih dahulu, lalu tetapkan akun baru.
Masuk ke konsol Resource Management dan hapus akun administrator yang didelegasikan asli dari Cloud Config menggunakan akun manajemen.
Untuk informasi lebih lanjut, lihat Hapus akun administrator yang didelegasikan.
CatatanOperasi ini hanya menghapus izin yang dibagikan oleh akun manajemen dari akun administrator yang didelegasikan asli. Konfigurasi akun administrator yang didelegasikan asli tetap dipertahankan.
Di konsol Resource Management, tetapkan akun administrator yang didelegasikan baru.
Untuk informasi lebih lanjut, lihat Tambahkan akun administrator yang didelegasikan.
CatatanAkun administrator yang didelegasikan baru memiliki semua izin yang dimiliki akun administrator yang didelegasikan asli.
Di konsol Cloud Config, karyawan dapat menggunakan akun administrator yang didelegasikan baru untuk mengelola grup akun, melihat sumber daya akun anggota, mengelola paket kepatuhan dan aturan, serta mengirimkan data sumber daya.