Web Application Firewall (WAF) dapat diintegrasikan dengan layanan Direktori Sumber Daya dari Resource Management sebagai layanan tepercaya. Beberapa Akun Alibaba Cloud dapat diundang untuk bergabung ke direktori sumber daya sebagai anggota. Anda dapat menentukan anggota sebagai akun administrator yang didelegasikan untuk mengakses sumber daya cloud semua anggota dalam direktori sumber daya, memungkinkan manajemen sumber daya terpusat. Topik ini menjelaskan cara menggunakan fitur manajemen multi-akun.
Batasan
Anda harus menggunakan instans Web Application Firewall (WAF) yang menjalankan Edisi Enterprise atau Ultimate. Edisi lainnya tidak mendukung fitur manajemen multi-akun.
Akun manajemen dan anggota harus termasuk dalam direktori sumber daya dan entitas perusahaan yang sama. Entitas perusahaan harus lulus Verifikasi nama asli perusahaan.
Jika Anda menggunakan akun manajemen untuk membeli instans WAF di Daratan Tiongkok, anggota tidak dapat secara terpisah membeli instans WAF di Daratan Tiongkok. Namun, anggota dapat membeli instans WAF Luar daratan Tiongkok. Jika instans WAF yang Berjalan dimiliki oleh anggota, Anda harus melepaskan instans tersebut sebelum dapat menggunakan fitur manajemen multi-akun.
Setelah Anda menambahkan sumber daya cloud anggota ke instans WAF yang dimiliki oleh akun administrator yang didelegasikan, Anda hanya dapat melihat konfigurasi perlindungan, data ikhtisar, dan laporan keamanan di Konsol WAF menggunakan akun administrator yang didelegasikan.
Jika Anda menggunakan akun administrator yang didelegasikan untuk menghapus anggota, sistem secara otomatis menghapus sumber daya cloud anggota dari WAF.
Proses konfigurasi
Sebelum menggunakan fitur manajemen multi-akun untuk menambahkan beberapa anggota guna manajemen terpusat, Anda harus mengaktifkan direktori sumber daya, menentukan akun administrator yang didelegasikan untuk WAF, dan mengundang anggota untuk bergabung ke direktori sumber daya. Kemudian, tambahkan anggota ke fitur tersebut di Konsol WAF.
Langkah 1: Aktifkan direktori sumber daya
Sebelum menggunakan fitur manajemen multi-akun, Anda harus menambahkan beberapa Akun Alibaba Cloud ke direktori sumber daya. Untuk informasi lebih lanjut, lihat Apa itu Direktori Sumber Daya?.
Masuk ke Konsol Manajemen Sumber Daya menggunakan Akun Alibaba Cloud dan aktifkan direktori sumber daya. Akun Alibaba Cloud digunakan sebagai akun administrator direktori sumber daya. Untuk informasi lebih lanjut, lihat Aktifkan direktori sumber daya.
Langkah 2: Undang anggota
Setelah Akun Alibaba Cloud diundang untuk bergabung ke direktori sumber daya, akun tersebut menjadi anggota direktori sumber daya. Anda dapat menentukan anggota yang diundang sebagai akun administrator yang didelegasikan.
Masuk ke Konsol Manajemen Sumber Daya dan gunakan akun administrator untuk mengundang anggota. Untuk informasi lebih lanjut, lihat Buat folder dan Undang Akun Alibaba Cloud untuk bergabung ke direktori sumber daya.
Jika tidak ada akun yang tersedia untuk diundang, Anda dapat membuat anggota. Untuk informasi lebih lanjut, lihat Buat anggota.
Langkah 3: Tambahkan akun administrator yang didelegasikan
Akun administrator yang didelegasikan memungkinkan Anda memisahkan tugas manajemen organisasi dari tugas manajemen bisnis. Akun manajemen direktori sumber daya digunakan untuk melakukan tugas manajemen organisasi direktori sumber daya. Akun administrator yang didelegasikan digunakan untuk melakukan tugas manajemen bisnis layanan tepercaya terkait. Ini memenuhi persyaratan terkait keamanan. Anda dapat menggunakan akun administrator yang didelegasikan untuk mengakses fitur manajemen multi-akun dan melakukan operasi manajemen dalam direktori sumber daya. Untuk informasi lebih lanjut, lihat Kelola akun administrator yang didelegasikan.
Langkah 4: Tambahkan anggota
Masuk ke Konsol WAF 3.0. Di bilah navigasi atas, pilih kelompok sumber daya dan wilayah instans WAF. Anda dapat memilih Chinese Mainland atau Outside Chinese Mainland.
Di panel navigasi kiri, klik Multi-account Management.
Di halaman Multi-account Management, klik Add Member.
Di kotak dialog Add Member, pilih anggota yang ingin ditambahkan dan pindahkan anggota dari bagian Anggota Tersedia ke bagian Selected Members.
Di bagian Selected Members, pilih anggota dan klik OK.
Langkah 5: Sambungkan Aset produk cloud akun anggota
Metode yang dapat Anda gunakan untuk menambahkan sumber daya cloud ke WAF bervariasi berdasarkan layanan cloud.
Layanan cloud | Metode |
ALB | Anda dapat menyambungkan ke layanan di konsol ALB akun anggota. Instans kemudian akan muncul di daftar instans ALB untuk mode cloud native. |
CLB Lapisan 7 | Sumber daya cloud anggota secara otomatis disinkronkan ke akun administrator yang didelegasikan. Anda dapat menambahkan sumber daya ke WAF di konsol WAF akun administrator yang didelegasikan. |
CLB Lapisan 4 | Sumber daya cloud anggota secara otomatis disinkronkan ke akun administrator yang didelegasikan. Anda dapat menambahkan sumber daya ke WAF di konsol WAF akun administrator yang didelegasikan. |
ECS | Sumber daya cloud anggota secara otomatis disinkronkan ke akun administrator yang didelegasikan. Anda dapat menambahkan sumber daya ke WAF di konsol WAF akun administrator yang didelegasikan. |
MSE | Anda dapat melihat instans yang terhubung dari konsol MSE akun anggota di daftar instans MSE mode cloud native. |
FC | Onboard layanan di konsol FC akun anggota. Setelah layanan onboard, Anda dapat melihat instans di daftar instans FC mode cloud native. |
SAE | Setelah menyambungkan ke SAE dari konsol akun anggota, Anda dapat melihat instans di daftar instans SAE mode cloud native. |
NLB | Sumber daya cloud anggota secara otomatis disinkronkan ke akun administrator yang didelegasikan. Anda dapat menambahkan sumber daya ke WAF di konsol WAF akun administrator yang didelegasikan. |
APIG | Onboard layanan di konsol APIG akun anggota. Setelah layanan onboard, Anda dapat melihatnya di daftar instans APIG untuk mode cloud native. |