Ctrl+F / Command+F 全文检索
客户案例

相关最佳实践
业务上云 |

传统企业、零售和游戏行业系统分级后单库单服系统云上搭建最佳实践,涉及大部分基础云产品。

专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB CDN 云架构设计工具
业务上云 |

使用云桌面和VPN网关产品快速构建远程办公环境,在云桌面可以访问企业IDC内的应用和资源

云服务器ECS NAT网关 VPN网关 智能接入网关 云桌面
DevOps | 容器&微服务 |

使用云效完成容器应用自动化构建和持续部署

专有网络 VPC 云数据库RDS MySQL 版 负载均衡 SLB 容器服务 ACK 云效 云架构设计工具
安全&合规 |

使用阿里云实现电商网站运营期间的安全防护,包括防爬风险管理、DDoS防御、风险管理产品的能力及操作

云数据库RDS MySQL 版 负载均衡 SLB DDoS防护 风险识别 爬虫风险管理
容器&微服务 |

使用ACK上运行常规业务,业务突发波动时突增业务运行在ECI上/达到成本的最优控制

云数据库RDS MySQL 版 文件存储NAS 容器服务 ACK 云数据库 Redis 版 弹性容器实例 ECI 云架构设计工具
业务上云 |

使用阿里云提供的迁移工具将物理服务器、虚拟机以及其他云平台云主机一站式地迁移到阿里云ECS

专有网络 VPC 云服务器ECS 服务器迁移中心 云架构设计工具
数据分析 |

Spark和云原生结合提供计算与存储分离的高性价比大数据分析

专有网络 VPC 对象存储 OSS 容器服务 ACK 弹性容器实例 ECI 文件存储HDFS
数据分析 |

微服务应用化过程的日志采集运维管理,解决用户微服务改造过程中日志采集处理分析痛点

云服务器ECS 云数据库RDS MySQL 版 文件存储NAS 容器服务 ACK 容器镜像服务 ACR
云上运维 | 安全&合规 |

以电商网站场景为例介绍如何使用访问控制服务(RAM)进行账号权限管理。

专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 对象存储 OSS 访问控制 云架构设计工具

温馨提示

未登录用户仅可预览8页内容,请您前往登录后浏览更多企业上云最佳实践案例内容。企业账号建议生成子账号授权访问。

BpFile(id=276, bpId=113, name=资源管理, author=null, keyword=企业IT治理,多账号,资源目录,资源组, description=指定结算账号统筹管理企业多个阿里云账号及资源,使用资源组按照项目或应用视角来进行分组管理和访问管控。, position=null, ossUrl=bp-XRDHIJVUS1H23YJQ.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=0, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=

场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理

, templateId=null, freetry=null, visitTime=null, visitCount=null, video_url=null, buttonName=null, buttonUrl=null, targetId=null, partner=null, partnerUrl=null, partnerLogo=null)
1 资源管理最佳实践 场景描述 业务架构图 随着企业 IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就 会凸显出来。阿里云的资源管理服务支持您按 照业务需要搭建适合的资源组织关系,使用目 录、资源夹、账号、资源组分层次组织与管理 您的全部资源,更好的实现项目成功。 解决问题 1. 按照企业组织结构管理账号体系。 2. 指定结算账号进行统一结算 3. 统一管理成员账号权限系统 4. 账号下的资源按照资源组进行分类 5. 可以按照自定义财务单元进行分账管理 产品列表 ⚫ 资源管理 文档版本:20200108(发布日期)
2文档模板(手册名称)/Error! Use the Home tab to apply 云服务器 ECS(产品名称) 标题 to the text that you want to appear here. 阿里云 资源管理 最佳实践 文档版本:20191118 2
3资源管理 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 资源管理最佳实践 文档编号 113 文档版本 V2.1 版本日期 2020-12-23 文档状态 - 制作人 毕役 审阅人 - 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2019-10-24 毕役 - 创建 V1.1 2019-11-10 毕役 - 初稿完成 V1.2 2019-11-12 毕役 南园 修改逻辑 V1.3 2019-11-17 毕役 - 增加结算章节 V1.4 2019-11-18 筱晖 - 文档优化 V1.5 2020-01-08 毕役 南园 增加 role角色管理 V1.6 2020-01-22 毕役 增加概览页 V1.7 2020-02-05 毕役 增加资源组分账 V1.8 2020-02-18 毕役 天凯 变更名称 V1.9 2020-03-13 毕役 变更名称 V2.0 2020-05-15 毕役 添加分销账号限制 说明 V2.1 2020-12-23 毕役 仁宇 子账号替换为 RAM 用户 文档版本:20191118 I
4资源管理 前言 前言 概述 随着企业 IT成熟度不断提高、管理的云上资源不断增多,如何对资源进行高效管理的 问题就会凸显出来。阿里云资源管理服务包含一系列支持企业 IT治理的资源管理产品 集合。其中主要产品为资源组和资源目录。资源管理服务支持您按照业务需要搭建适 合的资源组织关系,使用目录、资源夹、账号、资源组分层次组织与管理您的全部资 源。 应用范围 ⚫ 按照企业组织结构统一分配管理账号体系和资源 ⚫ 统筹管理企业多个阿里云账号及资源 ⚫ 指定结算账号统一财资管控 ⚫ 按照资源目录、账号、资源组设置不同的访问规则和管控策略 名词解释 ⚫ 资源目录:阿里云面向企业客户提供的一套多级资源(账号)关系管理服务。其本 质是建立一套与您的企业相关的,基于资源使用的关系结构。 详见:https://www.aliyun.com/product/entconsole ⚫ 资源组:阿里云账号下进行资源分组管理的一种机制,资源组能够帮助您解决单 个云账号内的资源分组和授权管理的复杂性问题。 详见:https://www.aliyun.com/product/entconsole ⚫ 访问控制:(Resource Access Management,RAM)阿里云提供的一项管理用户 身份与资源访问权限的服务。使用 RAM,您可以创建、管理 RAM用户(例如员 工、系统或应用程序),并可以控制这些 RAM用户对资源的操作权限。当您的企 业存在多用户协同操作资源时,使用 RAM可以让您避免与其他用户共享云账号密 钥,按需为用户分配最小权限,从而降低企业信息安全风险。 详见:https://www.aliyun.com/product/ram ⚫ 成员账号:类型分为资源账号和云账号。区别就在于资源账号无法直接登录,必须 通过主账号的 RAM用户进行角色扮演才能登录,而云账号在创建成功之后可以通 过找回密码的方式直接登录。 文档版本:20191118 III
5资源管理 前言 ⚫ VPC:Virtual Private Cloud,简称 VPC。基于阿里云创建的自定义私有网络, 不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC和交换机的数量及网段等。详见:https://www.aliyun.com/product/vpc ⚫ ECS:云服务器(Elastic Compute Service,ECS)是一种简单高效、处理能力可 弹性伸缩的计算服务。帮助您构建更稳定、安全的应用,提升运维效率,降低 IT 成本,使您更专注于核心业务创新。 详见:https://www.aliyun.com/product/ecs 文档版本:20191118 IV
6资源管理 目录 目录 文档版本信息 ........................................................................................................................................................ I 法律声明 ............................................................................................................................................................... II 前言 ..................................................................................................................................................................... III 目录 ...................................................................................................................................................................... V 最佳实践概述 ....................................................................................................................................................... 1 前置条件 ............................................................................................................................................................... 2 演示环境说明 ....................................................................................................................................................... 3 1. 资源目录 ....................................................................................................................................................... 4 1.1. 启用目录 ........................................................................................................................................ 4 1.2. 创建资源夹 .................................................................................................................................... 4 1.3. 添加成员账号 ................................................................................................................................ 6 1.3.1. 资源账号 ................................................................................................................................ 6 1.3.2. 云账号 .................................................................................................................................... 8 1.3.2.1. 新增阿里云账号 ......................................................................................................... 8 1.3.2.2. 邀请阿里云账号 ....................................................................................................... 14 1.4. 创建RAM用户并授权 ................................................................................................................. 17 1.5. 成员账号管理 .............................................................................................................................. 20 1.5.1. 方式一:成员账号管理RAM用户 ...................................................................................... 22 1.5.1.1. 登录成员账号 ........................................................................................................... 22 1.5.1.2. 创建管理员RAM用户 .............................................................................................. 24 1.5.1.3. 使用管理员RAM用户管理资源 ............................................................................... 25 创建VPC ............................................................................................................................... 25 购买ECS ............................................................................................................................... 28 1.5.2. 方式二:主账号管理RAM用户(成员账号管理角色) .................................................... 31 1.5.2.1. 登录成员账号并创建角色 ........................................................................................ 31 1.5.2.2. 主账号创建RAM用户并授权成员账号角色............................................................ 36 1.5.2.3. 验证RAM用户登录切换到成员账号 ....................................................................... 37 1.5.3. 查看订单和费用 ................................................................................................................... 38 1.5.3.1. 成员账号管理员RAM用户查看 ............................................................................... 38 1.5.3.2. 资源目录主账号查看 ................................................................................................ 39 2. 资源组 ......................................................................................................................................................... 41 2.1. 多账号资源组管理....................................................................................................................... 41 2.2. 单账号资源组管理....................................................................................................................... 48 2.3. 资源分组出账 .............................................................................................................................. 48 2.3.1. 创建资源组 .......................................................................................................................... 48 2.3.2. 创建财务单元....................................................................................................................... 49 2.3.3. 关联资源到财务单元 ........................................................................................................... 50 2.3.4. 按照财务单元查看账单 ....................................................................................................... 51 文档版本:20191118 V
7资源管理 最佳实践概述 最佳实践概述 方案架构 ⚫ 按照企业组织结构统一分配管理账号体系和资源。 ⚫ 统筹管理企业多个阿里云账号及资源。 ⚫ 指定结算账号统一财资管控。 ⚫ 按照资源目录、账号、资源组设置不同的访问规则和管控策略(计划中)。 方案优势 ⚫ 在资源目录的根节点之下可以使用资源夹、账号及资源组自上而下构建企业业务 所需的资源结构关系,以清晰的多级结构管理企业的全部资源。 ⚫ 在资源目录内可以秒级创建一个成员账号(包括资源账号和云账号),用它作为某 个项目、部门或应用的资源容器。也可以将已有的阿里云账号(同一企业责任主体 认证)邀请进入资源目录,保障企业所有资源都被管控在资源目录内。 ⚫ 设定专门的财务账号,为组织或单元下所有账号付费并管理账单,以此实现企业 级的统一财资管理能力;通过资源夹、账号或资源组,企业以不同的维度实现分账 管理。 ⚫ 使用资源组按照项目或应用视角来进行分组管理,通过资源组授权进行访问管控。 文档版本:20191118 1
8资源管理 前置条件 前置条件 在执行本文操作前,请完成以下准备工作: ⚫ 注册阿里云账号,并完成企业实名认证。您可以登录阿里云控制台,并前往企业实 名认证(https://account.console.aliyun.com/v2/#/authc/home)页面查看是否已经 完成实名认证。 ⚫ 在费用中心的发票管理模块,输入正确的发票抬头,完成企业发票抬头配置 (https://usercenter2.aliyun.com/invoice/list/aliyun?invoiceType=aliyun ) ⚫ 如果主账号是分销账号,则成员账号不能指定主账号进行结算,只能自付或者选 择其他非分销账号的成员账号代付。 ⚫ 阿里云账户余额大于 100 元。您可以登录阿里云控制台,并前往账户总览 (https://expense.console.aliyun.com/#/account/home)页面查看账户余额。 文档版本:20191118 2