多账号管理是云防火墙（原生版）为企业级用户打造的功能，支持通过可信服务统一管理多个账号的网络资产（含弹性IP、公网NAT、弹性负载均衡等）实现企业网络安全的集中化、规范化运维，适用于多部门协作、多业务线独立运营的企业场景，有效降低跨账号管理复杂度，提升安全防护效率。

前提条件

• 拥有云防火墙（原生版）的账号为组织管理员或者委托管理员。

• 已在云防火墙控制台启用“多账号管理”功能（路径：云防火墙（原生版）> 设置中心 > 多账号管理 > 启用）。

• 企业中心中已添加至少2个有效账号（账号需完成身份验证与权限授权）。

• 全账号资产数量低于云防火墙（原生版）开通时可防护的配额上限。

使用前须知

• 资产同步频率：系统默认每24小时自动同步1次，若需实时获取资产变更，可手动触发“立即同步”（手动同步无次数限制）。

• 引流路由依赖：删除账号前，需确认该账号的引流路由无业务依赖（可通过“流量分析”页面查看路由的流量情况），避免删除后影响正常业务流量。如需进一步帮助，可联系天翼云客服热线或在控制台提交“工单支持”，天翼云将提供1对1技术指导。

配置流程

开启云防火墙（原生版）多账号管理功能分为以下四步：

1. 开启可信服务。

2. 将本账号设置为委托管理员。

3. 将云防火墙设置为可信服务。

4. 在防火墙添加成员账号，开启多账号管理。

启用可信服务

可信服务是指⽀持与企业组织组合使⽤的其他天翼云服务，用户在企业组织中配置开启的可信服务，可以访问企业组织中的账号信息并进⾏管理操作。

在开启可信服务前，不同主账号需要分别开通一套云防火墙（原生版），且不同主账号间的被防护资产互不可见；开启可信服务后，仅需一个委托管理员账号开通一套云防火墙（原生版），通过资产同步获取并管理企业组织中其他成员账号的资产，进行统一的公网资产和VPC资产统一引流保护、策略配置、流量分析、入侵防御、日志审计分析。

1. 使用主账号登录天翼云控制台。

2. 在左上角账户处选择“总览”，进入账号“账号中心”页面。

   

3. 在左侧导航栏选择“企业中心”，跳转至“企业中心”页面后选择“可信服务”进入“可信服务”模块。

   

4. 在云防火墙服务行，选择“操作”列的“设置委托管理员”。

5. 随后进入云防火墙（原生版）控制台，在左侧导航栏选择“设置中心 > 多账号管理”，在对应页面单击“开启可信服务”。

添加成员账号

1. 进入云防火墙（原生版）控制台，在左侧导航栏选择“设置中心 > 多账号管理”。

2. 单击“添加成员账号”。

   

3. 在弹出的对话框中选择授权账号，也可根据账号ID/名称精确查找。

   

4. 添加完账号后，单击“确定”，等待账号验证通过。

   注意

   若多账号不在同一个资源池，账号列表仍可获取企业组织下全部账号信息，但仅支持资源池间云间高速流量的防护，暂不支持跨资源池防护EIP、ELB、NAT、对等连接、云专线资产。

查看账号成员资产

可在“防火墙开关 > 互联网边界防火墙开关”、“防火墙开关 > VPC边界防火墙开关”页面，通过资产归属列找到添加成员账号的资产，对其开启或关闭防护。

删除成员账号

1. 在成员账号列表中，找到待删除的账号，选择“更多 > 删除”；

2. NAT、对等连接、云专线、云间高速资产若为手动引流的资产，请先手动关闭防护再删除成员账号。