全部產品
Search

搜尋本產品

    Backup and Disaster Recovery Center:跨帳號統一管理

    文件中心

    Backup and Disaster Recovery Center:跨帳號統一管理

    更新時間:Mar 26, 2026

    企業在阿里雲上通常會使用多個帳號對業務資源進行隔離。資料災備中心(BDRC)跨帳號統一管理支援集中管控企業多個帳號內資源的資料保護情況,實現統一視圖、統一配置、統一監控與統一警示,降低營運成本並提升災備一致性與合規性。

    工作原理

    BDRC 跨帳號管理基於資來源目錄實現。資來源目錄是大型企業在阿里雲上搭建多帳號組織圖並進行資源集中管理的基礎產品,BDRC 作為資來源目錄的可信服務,可通過資來源目錄的組織圖和授權機制,對組織內成員帳號的資料災備資源進行集中管理。

    委派管理員帳號(由管理帳號授權、代表組織在 BDRC 中執行管理工作的成員帳號)開通 BDRC 跨帳號統一管理並納管成員帳號後,BDRC 會為成員帳號建立服務關聯角色 AliyunServiceRoleForBdrcRd 用於訪問成員帳號資源。新增成員帳號後,管理帳號即可在 BDRC 控制台切換至成員帳號視角,查看其資料保護評分和資源資訊,並配置統一的保護原則

    image

    委派管理員帳號和成員帳號在跨帳號情境下允許的操作如下:

    成員帳號的資源

    委派管理員帳號允許的操作

    成員帳號允許的操作

    ECS/OSS/NAS/Tablestore

    • 查看本帳號和成員帳號的資源及資料保護評分

    • 檢測本帳號和成員帳號的資源風險

    • 為成員帳號的資源配置保護原則

    • 接收成員帳號的保護原則執行訊息

    • 查看本帳號的資源及資料保護評分

    • 檢測本帳號的資源風險

    OSS/Tablestore

    • 查看成員帳號資源的高可用狀態

    • 僅支援將本帳號的OSS 本地冗餘轉換為同城冗餘

    • 查看本帳號資源的高可用狀態

    • 將本帳號OSS本地冗餘轉換為同城冗餘

    開啟跨帳號統一管理

    準備工作

    開通資來源目錄,並在資來源目錄中建立成員帳號或邀請已有阿里雲帳號加入。具體操作,請參見建立成員邀請阿里雲帳號加入資來源目錄

    步驟一:設定 BDRC 委派管理員

    1. 使用管理帳號登入資源管理主控台

    2. 在左側導覽列,選擇資源目錄 > 可信服務

    3. 搜尋資料災備中心,單擊右側的管理

    4. 委派管理員帳號地區,單擊添加,選擇目標成員帳號,然後單擊確定

    說明

    委派管理員帳號獲得管理帳號的授權後,可在 BDRC 控制台中訪問資來源目錄組織和成員資訊並進行管理操作。

    步驟二:開通多帳號統一管理

    1. 使用委派管理員帳號登入 BDRC 管理主控台

    2. 在左側導覽列,選擇跨帳號統一管理,根據頁面提示開通功能。

    說明

    如果前置校正不通過,請根據頁面提示資訊,完成上述準備和委派管理員操作。

    步驟三:納管帳號

    1. 在左側導覽列,選擇跨帳號統一管理,然後單擊帳號管理

    2. 跨帳號管理配置頁面,選擇需要納管的成員帳號、成員帳號所屬的資源夾或整個資來源目錄,然後單擊確定

      說明

      納管資源夾或資來源目錄時將自動批量納管下屬全部節點。對於被納管的資源夾或資來源目錄,加入其中的帳號將被自動納管,從其中移除的帳號將被自動解除納管。不在納管範圍內的節點,相關資料將被清除。

    添加成功後,成員帳號將出現在跨帳號統一管理列表中。

    步驟四:查看成員資源

    完成上述配置後,即可在 BDRC 控制台以管理帳號身份查看和管理成員帳號的資料災備資訊,支援選擇已添加的成員帳號進行切換。各頁面的帳號切換支援情況如下:

    頁面

    帳號切換支援情況

    概覽

    支援多選帳號查看,支援單帳號切換

    概覽 > 資料災備全景

    支援單帳號切換

    資源中心(ECS/OSS/NAS/Tablestore)

    支援多選帳號查看,支援單帳號切換

    風險檢測

    支援多選帳號查看,支援單帳號切換

    說明

    在某頁面切換帳號後,切換結果將跟隨生效至其他支援切換的頁面。支援多選帳號的頁面切換到僅支援單帳號切換的頁面時,展示第一個選擇的帳號。

    查看多帳號資源評分

    查看資料保護大盤

    管理帳號可在概覽頁面自由選擇要查看的成員帳號,支援多帳號彙總查看:

    • 預設展示當前登入帳號(單帳號)評分資料。

    • 可手動增加帳號選擇,實現多帳號資料彙總展示。

    • 資源分類僅展示當前帳號的分類,其他帳號的分類不展示。例如,同時選擇帳號 A 和帳號 B、且篩選資源分類 important(僅關聯了帳號 A 的資源),則大盤展示帳號 A 中屬於 important 分類的資源評分。

    下載資料保護報告

    支援按帳號和資源分類組合篩選後,單擊預覽並下載報告下載資料保護情況報告。

    配置多帳號保護原則

    跨帳號資源分類配置

    資源分類管理支援關聯多帳號的標籤,實現跨帳號資源的統一分類管理:

    1. 使用委派管理員帳號登入 BDRC 管理主控台

    2. 在左側導覽列,選擇資源中心 > 資源分類管理

    3. 單擊建立資源分類,按頁面提示建立資源分類。

      說明

      資源分類的關聯標籤將匹配被納管的所有帳號的資源,選擇關聯標籤後,可單擊檢測資源查看影響的帳號數量和資源數量。

    跨帳號保護原則配置

    管理帳號可配置統一保護原則並下發至多個成員帳號:

    1. 使用委派管理員帳號登入 BDRC 管理主控台

    2. 在左側導覽列,選擇保護原則中心,按頁面提示建立保護原則。

    說明

    管理帳號的保護原則關聯的子策略均為管理帳號下的策略,不關聯其他成員帳號的雲備份策略。跨帳號策略下發通過資源分類關聯的其他成員帳號資源實現,無需切換至各成員帳號逐個配置。

    關閉跨帳號統一管理

    步驟一:解除納管帳號

    1. 使用委派管理員帳號登入 BDRC 管理主控台

    2. 在左側導覽列,選擇跨帳號統一管理

    3. 在成員帳號列表中,找到目標成員帳號,單擊解除納管,然後單擊確定

    重要

    • 通過資源夾自動納管的成員帳號無法單獨解除納管,需在帳號管理中取消資源夾的納管配置。取消納管後,該資源夾下的成員帳號將會全部解除納管。

    • 成員帳號解除納管後,已關聯至該帳號資源的標籤和保護原則均不再生效,子策略中關聯的該帳號資源也將全部移除。

    步驟二:(可選)移除委派管理員

    如需撤銷委派管理員帳號的 BDRC 系統管理權限,請按以下步驟操作:

    重要

    移除前需確保該委派管理員帳號已不再納管任何成員帳號(有成員帳號納管中時不允許移除委派管理員)。

    1. 使用管理帳號登入資源管理主控台

    2. 在左側導覽列,選擇資源目錄 > 可信服務

    3. 搜尋資料災備中心,單擊右側的管理

    4. 委派管理員帳號地區,單擊目標委派管理員帳號右側的移除,然後單擊確定

    配額與限制

    開通跨帳號統一管理後,不限制成員帳號開通和使用BDRC。成員帳號在BDRC的配置和管理帳號獨立,雙方不共用資源分類、保護原則、訊息等資源。

    計費說明

    使用 BDRC 跨帳號管理功能本身免費。但在提高資源資料保護評分或修複資料災備風險時,所使用的阿里雲產品災備方案(如雲端硬碟快照、雲備份等)將按各產品價格計費。詳情請參見產品計費

    相關文檔