全部产品
Search

搜索本产品

    数据灾备中心:跨账号统一管理

    文档中心

    数据灾备中心:跨账号统一管理

    更新时间:Mar 25, 2026

    企业在阿里云上通常会使用多个账号对业务资源进行隔离。数据灾备中心(BDRC)跨账号统一管理支持集中管控企业多个账号内资源的数据保护情况,实现统一视图、统一配置、统一监控与统一告警,降低运维成本并提升灾备一致性与合规性。

    工作原理

    BDRC 跨账号管理基于资源目录实现。资源目录是大型企业在阿里云上搭建多账号组织结构并进行资源集中管理的基础产品,BDRC 作为资源目录的可信服务,可通过资源目录的组织结构和授权机制,对组织内成员账号的数据灾备资源进行集中管理。

    委派管理员账号(由管理账号授权、代表组织在 BDRC 中执行管理任务的成员账号)开通 BDRC 跨账号统一管理并纳管成员账号后,BDRC 会为成员账号创建服务关联角色 AliyunServiceRoleForBdrcRd 用于访问成员账号资源。添加成员账号后,管理账号即可在 BDRC 控制台切换至成员账号视角,查看其数据保护评分和资源信息,并配置统一的保护策略

    image

    委派管理员账号和成员账号在跨账号场景下允许的操作如下:

    成员账号的资源

    委派管理员账号允许的操作

    成员账号允许的操作

    ECS/OSS/NAS/Tablestore

    • 查看本账号和成员账号的资源及数据保护评分

    • 检测本账号和成员账号的资源风险

    • 为成员账号的资源配置保护策略

    • 接收成员账号的保护策略执行消息

    • 查看本账号的资源及数据保护评分

    • 检测本账号的资源风险

    OSS/Tablestore

    • 查看成员账号资源的高可用状态

    • 仅支持将本账号的OSS 本地冗余转换为同城冗余

    • 查看本账号资源的高可用状态

    • 将本账号OSS本地冗余转换为同城冗余

    开启跨账号统一管理

    准备工作

    开通资源目录,并在资源目录中创建成员账号或邀请已有阿里云账号加入。具体操作,请参见创建成员邀请阿里云账号加入资源目录

    步骤一:设置 BDRC 委派管理员

    1. 使用管理账号登录资源管理控制台

    2. 在左侧导航栏,选择资源目录 > 可信服务

    3. 搜索数据灾备中心,单击右侧的管理

    4. 委派管理员账号区域,单击添加,选择目标成员账号,然后单击确定

    说明

    委派管理员账号获得管理账号的授权后,可在 BDRC 控制台中访问资源目录组织和成员信息并进行管理操作。

    步骤二:开通多账号统一管理

    1. 使用委派管理员账号登录 BDRC 管理控制台

    2. 在左侧导航栏,选择跨账号统一管理,根据页面提示开通功能。

    说明

    如果前置校验不通过,请根据页面提示信息,完成上述准备和委派管理员操作。

    步骤三:纳管账号

    1. 在左侧导航栏,选择跨账号统一管理,然后单击账号管理

    2. 跨账号管理配置页面,选择需要纳管的成员账号、成员账号所属的资源夹或整个资源目录,然后单击确定

      说明

      纳管资源夹或资源目录时将自动批量纳管下属全部节点。对于被纳管的资源夹或资源目录,加入其中的账号将被自动纳管,从其中移除的账号将被自动解除纳管。不在纳管范围内的节点,相关数据将被清除。

    添加成功后,成员账号将出现在跨账号统一管理列表中。

    步骤四:查看成员资源

    完成上述配置后,即可在 BDRC 控制台以管理账号身份查看和管理成员账号的数据灾备信息,支持选择已添加的成员账号进行切换。各页面的账号切换支持情况如下:

    页面

    账号切换支持情况

    概览

    支持多选账号查看,支持单账号切换

    概览 > 数据灾备全景

    支持单账号切换

    资源中心(ECS/OSS/NAS/Tablestore)

    支持多选账号查看,支持单账号切换

    风险检测

    支持多选账号查看,支持单账号切换

    说明

    在某页面切换账号后,切换结果将跟随生效至其他支持切换的页面。支持多选账号的页面切换到仅支持单账号切换的页面时,展示第一个选择的账号。

    查看多账号资源评分

    查看数据保护大盘

    管理账号可在概览页面自由选择要查看的成员账号,支持多账号聚合查看:

    • 默认展示当前登录账号(单账号)评分数据。

    • 可手动增加账号选择,实现多账号数据聚合展示。

    • 资源分类仅展示当前账号的分类,其他账号的分类不展示。例如,同时选择账号 A 和账号 B、且筛选资源分类 important(仅关联了账号 A 的资源),则大盘展示账号 A 中属于 important 分类的资源评分。

    下载数据保护报告

    支持按账号和资源分类组合筛选后,单击预览并下载报告下载数据保护情况报告。

    配置多账号保护策略

    跨账号资源分类配置

    资源分类管理支持关联多账号的标签,实现跨账号资源的统一分类管理:

    1. 使用委派管理员账号登录 BDRC 管理控制台

    2. 在左侧导航栏,选择资源中心 > 资源分类管理

    3. 单击创建资源分类,按页面提示创建资源分类。

      说明

      资源分类的关联标签将匹配被纳管的所有账号的资源,选择关联标签后,可单击检测资源查看影响的账号数量和资源数量。

    跨账号保护策略配置

    管理账号可配置统一保护策略并下发至多个成员账号:

    1. 使用委派管理员账号登录 BDRC 管理控制台

    2. 在左侧导航栏,选择保护策略中心,按页面提示创建保护策略。

    说明

    管理账号的保护策略关联的子策略均为管理账号下的策略,不关联其他成员账号的云备份策略。跨账号策略下发通过资源分类关联的其他成员账号资源实现,无需切换至各成员账号逐个配置。

    关闭跨账号统一管理

    步骤一:解除纳管账号

    1. 使用委派管理员账号登录 BDRC 管理控制台

    2. 在左侧导航栏,选择跨账号统一管理

    3. 在成员账号列表中,找到目标成员账号,单击解除纳管,然后单击确定

    重要

    • 通过资源夹自动纳管的成员账号无法单独解除纳管,需在账号管理中取消资源夹的纳管配置。取消纳管后,该资源夹下的成员账号将会全部解除纳管。

    • 成员账号解除纳管后,已关联至该账号资源的标签和保护策略均不再生效,子策略中关联的该账号资源也将全部移除。

    步骤二:(可选)移除委派管理员

    如需撤销委派管理员账号的 BDRC 管理权限,请按以下步骤操作:

    重要

    移除前需确保该委派管理员账号已不再纳管任何成员账号(有成员账号纳管中时不允许移除委派管理员)。

    1. 使用管理账号登录资源管理控制台

    2. 在左侧导航栏,选择资源目录 > 可信服务

    3. 搜索数据灾备中心,单击右侧的管理

    4. 委派管理员账号区域,单击目标委派管理员账号右侧的移除,然后单击确定

    配额与限制

    开通跨账号统一管理后,不限制成员账号开通和使用BDRC。成员账号在BDRC的配置和管理账号独立,双方不共享资源分类、保护策略、消息等资源。

    计费说明

    使用 BDRC 跨账号管理功能本身免费。但在提高资源数据保护评分或修复数据灾备风险时,所使用的阿里云产品灾备方案(如云盘快照、云备份等)将按各产品价格计费。详情请参见产品计费

    相关文档