阿里云全站加速为您提供多账号集成管理功能,实现跨账号跨产品的资源纳管。本文为您介绍如何开通和使用多账号集成管理功能。

使用场景

  • 您的业务有较多的分支机构,分支机构使用了不同的阿里云UID。您希望可以跨账号实现统一的资源管理。
  • 您有多个阿里云UID,每个UID购买了流量产品线的多款产品,例如:CDN,DCDN,IPA等。您希望可以跨产品实现统一的资源管理。
说明 UID:用户账号,用户注册后系统将自动为您提供UID值。

前提条件

申请一个全新的UID作为Management Account管理账号。该账号需要通过企业认证并开启资源目录(Resource Directory,简称RD)功能。详细信息,请参考邀请阿里云账号加入资源目录

说明 Management Account管理账号:全新的账号,用来开启多账号管理功能。

操作步骤

  1. 申请一个全新的UID作为Management Account管理账号。该账号需要通过企业认证并开启资源目录功能。
  2. 将需要管理的阿里云UID作为Member账号加入资源目录。
    说明
    • 如果被管理的阿里云UID认证的主体名称和作为Management Account管理账号的主体名称不一致,您可以通过提交工单处理。
    • 资源目录中新增或删除Member账号时,Member账号会被自动纳管或取消纳管。系统每小时会进行1次纳管域名列表更新,因此如果新增了Member账号,最长需要1小时,即可被正式纳管。
  3. Management Account管理账号调用EnableDcdnRdAccess开启多账号集成功能(您可以通过提交工单开启多账号集成功能),进行域名统一管理。
  4. 您可以通过Management Account管理账号完成以下操作:
    • 域名统一查询:开启多账号集成功能后可通过调用DescribeRDDomains实现资源目录中所有账号下全站加速、CDN和IPA域名的查询。如果未开启多账号集成服务,则会报错。
    • 域名统一IP黑名单下发:开启多账号集成功能后可通过调用BatchSetRDBlockIP进行统一域名封禁,您可以通过传递域名列表、IP列表、操作和时间等参数实现IP封禁或解封。
    注意
    • 全站加速多账号集成管理会在资源目录的Management Account管理账号和Member账号中创建服务关联角色(AliyunServiceRoleForDCDNMultiAccount),以便实现跨账号跨产品的资源纳管,关闭服务时Management Account管理账号和Member账号中的SLR将被删除,在服务使用过程中请勿删除SLR。
    • 服务关联角色(AliyunServiceRoleForDCDNMultiAccount):用于全站加速多账号集成管理(DCDN-Multi Account Integration)的服务关联角色,使用此角色访问您在其他云产品中的资源。
    • 服务关联角色中包含的调用权限接口:resourcemanager:GetAccount、resourcemanager:ListAccountsForParent、resourcemanager:ListAccounts、resourcemanager:GetFolder、resourcemanager:ListFoldersForParent、resourcemanager:ListAncestors、resourcemanager:GetResourceDirectory、cdn:DescribeUserCdnStatus、dcdn:DescribeUserDcdnStatus、dcdn:DescribeUserDcdnIpaStatus、cdn:DescribeUserDomains、dcdn:DescribeDcdnUserDomains、dcdn:DescribeDcdnIpaUserDomains、cdn:SetCdnBlockIP、dcdn:SetDcdnBlockIP、ram:DeleteServiceLinkedRole。
  5. Management Account管理账号调用DisableDcdnRdAccess关闭多账号集成功能(您可以通过提交工单关闭多账号集成功能)。

API接口列表

  • EnableDcdnRdAccess:开启全站加速与RD集成服务。
  • DisableDcdnRdAccess:关闭全站加速与RD集成服务。
  • DescribeRDDomains:跨用户跨产品查询域名列表。
  • BatchSetRDBlockIP:跨用户跨产品设置域名IP黑名单,目前域名配置功能仅限于IP黑名单设置。