Pelanggan enterprise yang memiliki beberapa Akun Alibaba Cloud dapat menggunakan fitur layanan tepercaya dari Resource Management Alibaba Cloud untuk melindungi produk cloud di setiap akun dengan Web Application Firewall (WAF). Fitur ini memungkinkan Anda mengelompokkan beberapa Akun Alibaba Cloud ke dalam satu direktori sumber daya, di mana setiap akun menjadi akun anggota. Salah satu akun anggota kemudian dapat didelegasikan sebagai administrator WAF. Administrator tersebut dapat mengakses sumber daya cloud dari seluruh akun anggota dalam direktori sumber daya, sehingga memungkinkan manajemen terpusat atas koneksi WAF dan pengaturan mitigasi. Topik ini menjelaskan cara menggunakan fitur manajemen multi-akun.
Batasan
Fitur manajemen multi-akun hanya tersedia untuk Web Application Firewall (WAF) Edisi Perusahaan dan Edisi Ultimate.
Akun manajemen dan akun anggota harus berada dalam direktori sumber daya yang sama serta memiliki verifikasi identitas enterprise yang sama.
Jika akun manajemen memiliki instans WAF di Tiongkok daratan, akun anggota tidak dapat membeli instans WAF di Tiongkok daratan, tetapi dapat membeli instans di luar Tiongkok daratan. Jika suatu akun anggota telah memiliki instans WAF yang sedang berjalan, Anda harus melepas instans tersebut sebelum menggunakan fitur manajemen multi-akun.
Setelah aset cloud dari akun anggota ditambahkan ke instans WAF milik akun administrator yang didelegasikan, Anda hanya dapat melihat pengaturan mitigasi, ikhtisar, dan laporan keamanan di Konsol WAF milik akun administrator yang didelegasikan.
Ketika akun administrator yang didelegasikan menghapus akun anggota di Konsol WAF, sistem secara otomatis mencabut perlindungan WAF dari aset cloud akun anggota tersebut.
Alur konfigurasi
Untuk menggunakan fitur manajemen multi-akun, Anda harus terlebih dahulu mengaktifkan Resource Directory, menambahkan akun administrator WAF yang didelegasikan, dan mengundang akun anggota. Setelah itu, Anda dapat menggunakan fitur manajemen multi-akun WAF untuk menambahkan akun anggota dan mengelola aset produk cloud mereka secara terpusat.
Langkah 1: Aktifkan Resource Directory
Sebelum menggunakan fitur manajemen multi-akun, Anda harus mengelompokkan Akun Alibaba Cloud perusahaan Anda ke dalam satu direktori sumber daya. Untuk informasi selengkapnya tentang Resource Directory, lihat Apa itu Resource Directory?.
Masuk ke Konsol Resource Management menggunakan akun manajemen Anda dan aktifkan Resource Directory. Untuk informasi selengkapnya, lihat Aktifkan direktori sumber daya.
Langkah 2: Undang anggota
Setelah menerima undangan dan bergabung ke direktori sumber daya, suatu akun menjadi anggota yang dikelola secara terpusat. Anda dapat memilih anggota ini saat menambahkan akun administrator yang didelegasikan.
Masuk ke Konsol Resource Management menggunakan akun manajemen Anda untuk mengundang anggota dan membangun struktur organisasi Anda. Untuk informasi selengkapnya, lihat Buat folder dan Undang Akun Alibaba Cloud untuk bergabung ke direktori sumber daya.
Jika Anda tidak memiliki akun anggota untuk diundang, Anda dapat langsung membuat akun anggota. Untuk informasi selengkapnya, lihat Buat anggota.
Langkah 3: Tambahkan akun administrator yang didelegasikan
Akun administrator yang didelegasikan memisahkan tugas manajemen organisasi dari tugas manajemen layanan. Akun manajemen menangani manajemen organisasi untuk direktori sumber daya, sedangkan akun administrator yang didelegasikan menangani manajemen layanan untuk layanan tepercaya. Pemisahan ini sesuai dengan praktik keamanan terbaik. Anda dapat menggunakan akun administrator yang didelegasikan untuk mengakses modul manajemen multi-akun WAF dan melakukan operasi manajemen dalam direktori sumber daya Anda. Untuk informasi selengkapnya, lihat Kelola akun administrator yang didelegasikan.
Langkah 4: Tambahkan akun anggota
-
Masuk ke Konsol Web Application Firewall 3.0. Dari bilah menu atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) untuk instans WAF.
Di panel navigasi sebelah kiri, klik Multi-account Management.
Di halaman Multi-account Management, klik Add Member.
Di kotak dialog Add Member, pilih akun anggota yang akan diimpor dan tambahkan ke daftar Selected Members di sebelah kanan.
Di daftar Selected Members di sebelah kanan, pilih akun anggota lalu klik OK.
Langkah 5: Tambahkan aset produk cloud dari akun anggota
Pilih jenis koneksi untuk aset produk cloud.
Cloud Product Asset | Connection Type |
ALB | Anda dapat mengakses Konsol ALB dari akun anggota dan melihat instans ALB di Daftar Instans ALB untuk Akses Layanan Cloud. |
CLB (HTTP/HTTPS) | Aset CLB milik akun anggota secara otomatis disinkronkan ke akun administrator yang didelegasikan. Anda dapat menghubungkan aset tersebut di Konsol WAF milik administrator yang didelegasikan. |
CLB (TCP) | Aset CLB milik akun anggota secara otomatis disinkronkan ke akun administrator yang didelegasikan. Anda dapat menghubungkan aset tersebut di Konsol WAF milik administrator yang didelegasikan. |
ECS | Aset ECS milik akun anggota secara otomatis disinkronkan ke akun administrator yang didelegasikan. Anda dapat menghubungkan aset tersebut di Konsol WAF milik administrator yang didelegasikan. |
MSE | Setelah Anda mengakses Konsol MSE di akun anggota, Anda dapat melihat instans MSE di daftar pada halaman Integrasi Layanan Cloud. |
FC | Anda dapat mengintegrasikan FC di Konsol FC milik akun anggota. Setelah integrasi, instans FC akan muncul di daftar instans FC untuk integrasi layanan cloud. |
SAE | Hubungkan aset di Konsol SAE milik akun anggota. Setelah koneksi dibuat, Anda dapat melihat aset tersebut di daftar instans SAE dalam mode cloud native. |
NLB | Aset NLB milik akun anggota secara otomatis disinkronkan ke akun administrator yang didelegasikan. Anda dapat menghubungkan aset tersebut di Konsol WAF milik administrator yang didelegasikan. |
APIG | Setelah Anda mengintegrasikan layanan di Konsol APIG milik akun anggota, instans tersebut akan muncul di Daftar Instans APIG Integrasi Layanan Cloud. |