为什么使用云防火需要授权?

使用云防火墙后,您可以看到您的云资产在互联网边界的流量请求和响应情况,以及云资产之间的私网业务访问情况,并根据这些数据和分析配置访问控制策略。因此在购买云防火墙后,需要您的授权以获取云资产的信息。

云防火墙授权内容包括允许云防火墙获取您的ECS实例列表、VPC实例列表、SLB实例列表等权限。

您所拥有的阿里云账号需要满足以下条件之一才可执行云资源访问授权:
  • 阿里云主账号
  • 拥有管理访问控制权限(AliyunRAMFullAccess)的RAM子账号

授权操作参见云防火墙授权说明

云企业网创建VPC边界防火墙为什么需要授权?

云企业网下存在跨账号(例如:账号A和账号B)开通的VPC时,需要先授权云防火墙访问这两个账号下的云资产。未完成授权的情况下,您将无法为该云企业网创建VPC边界防火墙,云防火墙控制台防火墙开关 > VPC防火墙 > 云企业网页面会提示存在未授权的网络实例,不允许创建