一、背景 | 招商云文档中心

# 一、背景

为了响应公司制定的统一云端资源的大方针，需要将其他二级公司已经使用的存量公有云资源进行纳管。为了使用户更方便、安全的进行操作公有云资源纳管事项，特意梳理出公有云资源纳管操作指南，以供各租户更方便的查阅使用并顺利的进行资源纳管。

# 二、登录招商云

以用户门户为例：https://cloud.cmft.com/#/portal

# 三、进入招商云控制台

# 四、切换到相应租户

# 五、进入添加云账号模块

# 六、添加云账号

① 选择云环境

② 设置租户、云账号名称、Access Key ID、Access Key Secret以及描述信息

③ 选择需要同步的资源（主要包括：云主机、云磁盘、EIP、VPC、子网）到默认项目下，

注：默认项目是否新建的条件：

a、如果该租户在某云环境A下是第一次创建账号，则判断它是否有默认项目，如果有默认项目，则直接使用该默认项目，如果没有默认项目，则新建默认项目；

b、如果该租户在某云环境A下不是第一次新建账号，则在创建账号时，检查该租户是否在其他云环境下有未被云环境A使用的默认项目，如果有，则直接使用，否则直接创建默认项目;

④ 选择资源所同步的区域，以便将资源从指定区域中同步回来

# 七、点击云账号进去，启动AK/SK

注：一个云账号可以管理多个ak/sk,但只能同时启用一个ak/sk进行同步使用

# 八、云账号绑定租户下需要使用的项目

在运营维护→多云管理→项目配置→新增选项中增加需要绑定的项目，如下

云账号绑定项目的列表查看如下：

注：① 在每个云环境下绑定的项目必须是唯一的，不能重复;

② 云账号的默认项目和已创建资源的项目不能移除，只有未创建资源的项目方可移除，

再次选择重新绑定；

# 九、开始资源同步

注：同步的资源包括云主机、云磁盘、EIP、VPC、子网、云镜像、Flavor

# 十、资源同步完成后，在产品页面查看并管理使用

同步的资源包括：云主机、云磁盘、EIP、VPC、子网、云镜像、Flavor

产品资源以云主机操作为例：

① 云主机资源列表

② 云主机编辑租户、项目（单项操作）

③ 云主机编辑租户、项目（批量操作）

注：

1、同步资源的创建人统一是多云管理系统管理员，可搜索查看；

2、同步的资源会放在所指定的默认租户、默认项目下，如果需要调动，可针对具体产品进行编辑修改租户、项目，也可以选择某一租户下的批量资源后进行批量修改租户、项目；

3、必须保证更新的项目不能被相同云环境下的其他账号绑定，若被编辑的项目没有绑定账号，则绑定现有账号，若已绑定账号，只能是绑定现有账号，并标记在该项目下已使用账号；

④ 云镜像列表（搜索对应的云环境和创建人）

⑤ Flavor列表（搜索对应的云环境）

# 十一、公有云资源创建筛选账号说明

1、判断项目是否绑定所选云环境、租户下的账号，如果绑定，直接返回项目绑定的云账号;

2、如果项目未绑定所选云环境、租户下的账号,则校验如下:

① 若租户绑定新账号，则判断绑定账号的数量:

a、若绑定2个新账号及以上，则判断是否新账号有绑定创建资源的项目，若没有绑定创建资源的项目，则直接报错，提醒用户将账号与项目绑定；若绑定了创建资源的项目，则直接选择创建该项目绑定的账号，并标记为在该项目下已使用账号;

b、若绑定1个新账号，若绑定了创建资源的项目，则直接选择该项目绑定的账号，若未绑定创建资源的项目，则将该项目绑定账号，并标记在该项目下已使用账号;

② 若租户未绑定新账号，则使用存量账号，并将存量账号与创建资源的项目进行绑定，

并标记为在该项目下已使用账号;