全部产品
Search

搜索本产品

    Cloud Config:Ikhtisar

    文档中心

    Cloud Config:Ikhtisar

    更新时间:Oct 15, 2025

    Topik ini menjelaskan konsep dasar, skenario, dan batasan kelompok akun, serta dampak perubahan anggota terhadap Konfigurasi Cloud. Anggota dapat termasuk dalam Direktori sumber daya atau kelompok akun.

    Konsep Dasar

    Kelompok akun adalah kumpulan anggota. Dalam Direktori sumber daya, akun manajemen dapat menambahkan semua atau sebagian anggota ke dalam kelompok akun untuk pengelolaan kepatuhan terpusat. Kelompok akun juga merupakan kolam sumber daya yang dibentuk dengan mengumpulkan sumber daya dari beberapa anggota.

    Akun manajemen dapat melihat daftar sumber daya, detail sumber daya, riwayat konfigurasi sumber daya, riwayat kepatuhan sumber daya, dan Instansi terkait dari semua anggota dalam kelompok akun. Akun manajemen juga dapat membuat aturan dan paket kepatuhan dalam kelompok akun. Aturan dan paket kepatuhan ini berlaku untuk sumber daya dari semua anggota dalam kelompok akun guna evaluasi kepatuhan berkelanjutan.

    Skenario

    Akun manajemen dapat menambahkan semua atau sebagian anggota dalam Direktori sumber daya ke dalam kelompok akun. Kelompok akun digunakan untuk mengelola kepatuhan sumber daya di seluruh Akun Alibaba Cloud, memungkinkan perusahaan mengelola kepatuhan dan mengumpulkan data secara komprehensif untuk layanan dan Akun Alibaba Cloud.

    Berikut adalah skenario penggunaan kelompok akun:

    • Melihat sumber daya global dari semua anggota dalam kelompok akun. Akun manajemen dapat melihat sumber daya dari semua anggota dalam kelompok akun, menyaring atau mencari sumber daya dalam daftar, serta melihat detail dan riwayat perubahan konfigurasi sumber daya.

    • Menetapkan garis dasar kepatuhan untuk semua anggota dalam kelompok akun. Akun manajemen dapat membuat aturan dan paket kepatuhan dalam kelompok akun. Aturan dan paket kepatuhan ini berlaku pada sumber daya dari semua anggota dalam kelompok akun. Anggota tidak dapat memodifikasi atau menghapus aturan dan paket kepatuhan, sehingga akun manajemen dapat menetapkan garis dasar kepatuhan seragam untuk beberapa anggota.

    • Melihat hasil pemeriksaan kepatuhan dari semua anggota. Akun manajemen dapat melihat hasil pemeriksaan kepatuhan suatu aturan pada sumber daya setiap anggota atau pada semua sumber daya dari beberapa anggota. Hal ini memudahkan pengelolaan kepatuhan terpusat untuk beberapa layanan dan akun.

    • Mengumpulkan data sumber daya dari semua anggota. Setelah kelompok akun dibuat, akun manajemen mengambil alih beberapa izin Konfigurasi Cloud dari anggota. Akun manajemen dapat mengonfigurasi metode pengiriman data seragam untuk semua anggota dalam kelompok akun. Riwayat konfigurasi sumber daya dari semua anggota kemudian dikirimkan ke akun manajemen atau anggota yang digunakan untuk menyimpan data konfigurasi perusahaan.

    • Mengirimkan event sumber daya dari semua akun. Akun manajemen dapat mengirimkan event perubahan sumber daya dan event ketidakpatuhan sumber daya dari semua anggota ke topik Simple Message Queue (formerly MNS).

    Catatan

    Jika Anda menggunakan Cloud Config for Enterprise, kelompok akun baru yang berisi semua anggota Direktori sumber daya dibuat secara default dalam kelompok akun. Aturan yang ada tetap berlaku.

    Batasan

    Berikut adalah batasan kelompok akun:

    • Hanya akun manajemen dalam Direktori sumber daya yang dapat membuat kelompok akun. Akun manajemen dapat menambahkan semua atau sebagian anggota Direktori sumber daya ke dalam kelompok akun.

    • Setiap akun manajemen dapat membuat maksimal lima kelompok akun. Setiap kelompok akun dapat berisi maksimal 200 anggota.

    Dampak perubahan anggota dalam Direktori sumber daya terhadap Konfigurasi Cloud

    Tabel berikut mencantumkan dampak perubahan anggota dalam Direktori sumber daya terhadap Konfigurasi Cloud.

    Item

    Dampak

    Tambahkan anggota ke Direktori sumber daya

    • Kelompok akun global Konfigurasi Cloud terpengaruh. Anggota yang ditambahkan ke Direktori sumber daya secara otomatis ditambahkan ke kelompok akun global.

    • Kelompok akun kustom Konfigurasi Cloud tidak terpengaruh. Anggota yang ditambahkan ke Direktori sumber daya tidak secara otomatis ditambahkan ke kelompok akun kustom. Anda perlu menambahkan anggota secara manual menggunakan akun manajemen.

    Ubah Direktori sumber daya tempat anggota bernaung

    Konfigurasi Cloud tidak terpengaruh. Konfigurasi Cloud tidak melakukan operasi apa pun.

    Hapus anggota dari Direktori sumber daya

    Konfigurasi Cloud terpengaruh. Jika Anda menghapus anggota dari Direktori sumber daya, akun manajemen kehilangan izin manajemen atas anggota tersebut. Kemudian, anggota secara otomatis dihapus dari semua kelompok akun.

    Dampak perubahan anggota dalam kelompok akun terhadap Konfigurasi Cloud

    Tabel berikut mencantumkan dampak perubahan anggota dalam kelompok akun terhadap Konfigurasi Cloud.

    Item

    Dampak

    Tambahkan anggota tanpa kelompok akun.

    Anggota menggunakan Konfigurasi Cloud sebagai Akun Alibaba Cloud independen.

    Tambahkan anggota ke kelompok akun

    • Jika peran terkait layanan untuk Konfigurasi Cloud belum dibuat untuk akun anggota, peran tersebut akan dibuat secara otomatis.
    • Aturan dan paket kepatuhan yang ada pada akun anggota dipertahankan.
    • Metode pengiriman data sumber daya dan metode notifikasi event sumber daya yang dikonfigurasi untuk akun anggota secara otomatis dihapus. Izin konfigurasi untuk akun anggota dihapus. Akun anggota harus mengikuti konfigurasi dari akun manajemen.
    • Pada halaman Overview, Resources, Compliance Package, dan Rules, akun anggota dapat melihat tab Current Account dan tab kelompok akun. Akun anggota dapat melihat sumber dayanya sendiri, serta aturan dan paket kepatuhan yang dibuat oleh akun manajemen dalam kelompok akun. Akun anggota tidak dapat memodifikasi aturan dan paket kepatuhan. Saat akun anggota melihat detail aturan dan paket kepatuhan, hanya sumber dayanya sendiri yang ditampilkan.
    • Aturan dan paket kepatuhan yang ada dalam kelompok akun secara otomatis berlaku pada akun anggota.

    Hapus anggota dari kelompok akun

    • Pada halaman Overview, Resources, Compliance Package, dan Rules, akun anggota tidak lagi dapat melihat tab Current Account dan tab kelompok akun.
    • Aturan dan paket kepatuhan yang ada dalam kelompok akun tidak lagi berlaku pada akun anggota.
    • Peran terkait layanan untuk Konfigurasi Cloud dari akun anggota dipertahankan.
    • Aturan dan paket kepatuhan yang dibuat oleh akun anggota dipertahankan.
    • Metode pengiriman data sumber daya dan metode notifikasi event sumber daya yang dikonfigurasi untuk akun anggota secara otomatis dihapus. Akun anggota mendapatkan kembali izin untuk mengonfigurasi ulang metode pengiriman data sumber daya dan metode notifikasi event sumber daya.
    • Akun anggota menggunakan Konfigurasi Cloud sebagai Akun Alibaba Cloud independen dan tidak lagi dikelola oleh akun manajemen.