Akun manajemen atau akun administrator yang didelegasikan dalam Direktori Sumber Daya dapat membuat kelompok akun. Di Konsol Konfigurasi Cloud, Anda dapat menggunakan kelompok akun untuk mengelola sumber daya, paket kepatuhan, dan aturan bagi beberapa anggota secara terpusat. Anggota yang berbagi garis dasar kepatuhan dapat ditambahkan ke dalam kelompok akun yang sama guna menerapkan paket kepatuhan dan aturan yang konsisten.
Prasyarat
Anda masuk menggunakan akun manajemen atau akun administrator yang didelegasikan.
Direktori Sumber Daya telah diaktifkan. Untuk informasi selengkapnya, lihat Aktifkan Direktori Sumber Daya.
Anggota telah dibuat dalam Direktori Sumber Daya, atau Akun Alibaba Cloud telah diundang untuk bergabung. Untuk informasi selengkapnya, lihat Buat anggota dan Undang Akun Alibaba Cloud untuk bergabung ke Direktori Sumber Daya.
Informasi latar belakang
Setelah kelompok akun dibuat, perubahan berikut terjadi di Konfigurasi Cloud:
Konfigurasi Cloud secara otomatis menambahkan tab untuk setiap kelompok akun pada halaman Overview, Resources, Compliance Packages, dan Rules. Satu akun dapat menjadi anggota dari beberapa kelompok akun. Meskipun sumber daya suatu anggota tetap sama di semua kelompok, hasil kepatuhannya mungkin berbeda karena setiap kelompok dapat memiliki aturan yang berbeda.
Konfigurasi Cloud secara otomatis membuat peran terkait layanan untuk setiap anggota dalam kelompok akun. Peran ini memungkinkan Konfigurasi Cloud mengambil informasi konfigurasi sumber daya milik anggota tersebut.
Konfigurasi Cloud secara otomatis membuat daftar sumber daya untuk setiap anggota. Proses ini memerlukan waktu sekitar 2 hingga 10 menit.
Konfigurasi Cloud mendukung jenis-jenis kelompok akun yang dijelaskan dalam tabel berikut.
Jenis grup akun | Deskripsi |
Grup akun global | Kelompok akun global mencakup semua anggota direktori sumber daya. Kelompok ini secara otomatis mendeteksi dan menyinkronkan perubahan pada anggota dalam direktori sumber daya. Akun manajemen atau akun administrator yang didelegasikan hanya dapat membuat satu kelompok akun global. |
Grup akun kustom | Saat membuat kelompok akun kustom, Anda dapat memilih semua atau sebagian anggota dari direktori sumber daya. Ketika anggota baru ditambahkan ke direktori sumber daya, anggota tersebut tidak secara otomatis disinkronkan ke kelompok akun kustom. Anda harus menambahkan anggota baru tersebut ke kelompok secara manual. Ketika suatu anggota dihapus dari direktori sumber daya, Anda kehilangan izin untuk mengelola kepatuhannya. Kelompok akun kustom secara otomatis mendeteksi perubahan ini dan menghapus anggota tersebut. |
Kelompok akun folder | Setelah Anda membuat kelompok akun untuk sebuah folder, kelompok tersebut secara otomatis mendeteksi dan menyinkronkan perubahan pada anggota dalam folder tersebut. Anggota dalam kelompok akun selalu sesuai dengan anggota dalam folder. Setiap kali Anda membuat kelompok akun folder, Anda hanya dapat memilih satu folder yang tidak kosong. |
Prosedur
Topik ini menjelaskan cara membuat kelompok akun kustom.
Masuk ke Konsol Cloud Config.
Di panel navigasi kiri, klik Account Group.
Pada halaman Account Group, klik Create Account Group.
Pada halaman Create Account Group, atur nama dan deskripsi kelompok akun, atur Type menjadi Custom, lalu pilih anggota dari Direktori Sumber Daya.
Klik Submit.
Pada daftar Account Group, status kelompok akun adalah Applying, yang menunjukkan bahwa kelompok akun sedang dalam proses pembuatan.
Langkah selanjutnya
Setelah kelompok akun dibuat, pilih kelompok tersebut dari pojok kiri atas Konsol Konfigurasi Cloud. Anda kemudian dapat melakukan operasi berikut: