团队
云账户管理

一、什么是云账户

行云管家能够将各大云计算厂商中的云资源接入进来统一管理,出于云厂商隔离和业务划分的考虑,在行云管家中,以云账户作为云主机、对象存储、CDN等云资源的容器及业务隔离单元。例如,用户张三在阿里云有一个账号,里面购买了云主机、CDN等产品,那么这个账号体现在行云管家中,就是一个云账户。张三可能在腾讯云中也购买了一些云产品,那么他也可以将腾讯云的账户也导入到行云管家中,这样张三便拥有了两个云账户,分别管理他在阿里云和腾讯云的云资源。

二、云账户管理

2.1、云账户是属于团队的资产,因此首先需要进入“团队设置”;

2.2、点击左侧的“云账户”菜单,进入云账户管理。云账户无法单独创建,需要通过在导入相应的云资源过程中创建,如导入云主机、对象存储Bucket、CDN加速域名等,请继续阅读本文下面的内容来了解如何创建云账户。

三、创建云账户

本文以导入云主机为例,来演示如何创建云账户。一个云账户包含有用户在云厂商的API凭证、云主机资源等信息。因此,在新增云账户时,您需要准备好云厂商的API凭证和确定需要导入到行云管家的主机;

3.1、进入主机栏目;

3.2、点击“导入主机/导入公有云主机”,打开向导;

3.3、当前团队没有云账户时,会自动进入关联云厂商账户的向导,选择您需要导入的主机所在云厂商,点击“下一步”;

3.4、输入云厂商的API凭证(特别对于阿里云用户,我们提供了演示用的Access Key),同时可通过指定扫描区域以提高扫描效率,验证通过后点击“下一步”;

3.5、选择需要导入的云主机,点击“下一步”;

3.6、设置云账户名称,点击“导入”;

3.7、在导入主机进度完成后,整个向导完成;

3.8、在云账户列表中,我们可以看到刚才创建的云账户;

四、云账户(运维策略)设置

4.1、以公有云里的阿里云为例,云账户设置可以对云账户的“云账户相关属性及同步”、“监控数据来源”、“创建主机”、“同步云厂商标签”、“功能约束”、“访问规则”以及“审批流程”等进行设置,点击云账户设置图标,弹出云账户属性窗口;

注意:“创建主机”、“同步云厂商标签”只支持阿里云;

对于云账户,其属性分为“基本信息”、“功能约束”、“访问规则”以及“审批流程”这几个部分。

4.2、“基本信息”设置

在这里可以设置“云账户属性”、“云账户同步”、“同步云厂商标签”:

“云账户属性”可以修改云账户的“名称”。选择监控方式,包括“云厂商监控”以及“行云管家Agent监控”。设置是否允许“直接创建主机”以及“工单流程申请主机”。设置“Proxy和Agent停止告警”以及“Proxy和Agent心跳超时时长”;

“云账户同步”(4.17新功能)可以设置所有公有云的“自动同步时间”、“自动同步策略”、“同步地域”,还可以手动“强制同步”;

对于不同公有云或局域网的云账户,阿里云支持设置“同步云厂商标签”,局域网云账户支持设置“成本计费”以及“网段划分”。

注意:资源池“直接创建主机”、“工单流程申请主机”的开关在资源池菜单里进行设置;

4.3、“功能约束”设置

在“功能约束”里,可以该改云账户的“Agent”、“主机操作”、“双因子认证”、“本地工具”、“会话剪切板”进行功能约束;

4.4、“访问规则”设置

在“访问规则”里,可以对该云账户的“审计录像”、“会话水印”、“登录事由”、“登录时段”、“IP限制”进行访问规则设置;

4.5、“文件传输”设置(4.18版本新增)

在“文件传输”里,可以对该云账户的“审计文件备份”、“本地与主机(含主机网盘)文件传输审批”、“本地与主机(含主机网盘)传输规则”、“主机(含主机网盘)与团队网盘/其他主机(含主机网盘)传输规则”进行规则设置;

4.6、“审批流程”设置

在“审批流程”里,可以对该云账户的“主机登录审批”、“指令审批规则”、“脚本执行审批”进行审批规则设置;

五、云账户权限管理

5.1、团队设置菜单功能授权:

依次点击“团队设置”、“权限管理”、“功能授权”、“UI界面控制”;

5.2、云账户管理功能授权:

依次点击“团队设置”、“权限管理”、“功能授权”、“云账户”;