セキュア アクセス サービス エッジ(SASE) がリソースディレクトリと統合されると、リソースディレクトリの管理アカウントまたは委任された管理者アカウントを使用して、企業の他のAlibaba Cloudアカウントをメンバーとして追加し、一元管理できます。これにより、ゼロトラストポリシーを使用してアクセス許可を管理できます。このトピックでは、複数アカウント管理機能の使用方法について説明します。
前提条件
SASE がアクティブ化されています。
手順
SASE の複数アカウント管理機能を使用して、一元管理のために複数のメンバーを追加するには、リソースディレクトリを有効にし、委任された管理者アカウントを指定し、メンバーをリソースディレクトリに参加するように招待する必要があります。
ステップ 1:リソースディレクトリを有効にする
リソース管理サービスを使用すると、すべてのAlibaba Cloudアカウントをリソースディレクトリに統合し、アカウントを特定のフォルダーに移動して階層構造を形成できます。このようにして、アカウントとアカウント内のリソースを一元管理できます。リソースディレクトリを使用するには、リソースディレクトリを有効にする必要があります。リソースディレクトリを有効にすると、現在のアカウントはリソースディレクトリの管理アカウントとして指定され、リソースディレクトリに対するすべての権限を持ちます。詳細については、「リソースディレクトリを有効にする」をご参照ください。
ステップ 2:メンバーを招待する
Alibaba Cloudアカウントをリソースディレクトリに参加するように招待して、一元管理できます。Alibaba Cloudアカウントをリソースディレクトリに参加するように招待すると、そのアカウントはリソースディレクトリのメンバーになります。詳細については、「Alibaba Cloudアカウントをリソースディレクトリに参加するように招待する」をご参照ください。
ステップ 3:委任された管理者アカウントを追加する
リソースディレクトリの管理アカウントを使用して、リソースディレクトリのメンバーを信頼済みサービスの委任された管理者アカウントとして指定できます。メンバーが信頼済みサービスの委任された管理者アカウントとして指定されると、そのメンバーを使用して、信頼済みサービスのリソースディレクトリに関する情報にアクセスできます。情報には、リソースディレクトリの構造とメンバーが含まれます。メンバーを使用して、リソースディレクトリ内のビジネスを管理することもできます。委任された管理者アカウントを使用すると、組織管理タスクとビジネス管理タスクを分離できます。リソースディレクトリの企業管理アカウントは、リソースディレクトリの組織管理タスクを実行するために使用されます。委任された管理者アカウントは、関連する信頼済みサービスのビジネス管理タスクを実行するために使用されます。詳細については、「委任された管理者アカウントを管理する」をご参照ください。
ステップ 4:複数のメンバーを管理する
SASE の複数アカウント管理機能を使用して、リソースディレクトリにメンバーを追加し、メンバーのアクセス許可を一元管理できます。
SASEコンソール にログオンします。
左側のナビゲーションペインで、Settings をクリックします。
[複数アカウント管理] タブで、[追加済みメンバー] をクリックします。
[追加済みメンバー] ダイアログボックスで、インポートできるメンバーを選択し、[選択済みメンバー] リストに追加します。
[OK] をクリックします。
メンバーを追加した後、メンバーリストでメンバーに関する情報([アカウント UID]、[アカウント名]、[追加日時] など)を表示できます。ビジネス要件に基づいて、次の操作を実行することもできます。
注釈を追加する。
管理するメンバーを見つけ、[操作] 列の [注釈] をクリックします。表示されるダイアログボックスで、複数のメンバーを区別するための注釈を入力します。
メンバーを削除する。
管理するメンバーを見つけ、[操作] 列の [削除] をクリックします。メンバーを削除すると、現在のアカウントは削除されたメンバーを管理しなくなります。