资源管理_最佳实践-阿里云

Ctrl+F / Command+F 全文检索

客户案例

北京子在川上科技有限公司

四川盛趣时代网络科技有限公司

产品最佳实践

资源管理最佳实践

提交建议

我们的方案对您有帮助吗?让我们知道您的反馈。

0/300

BpFile(id=276, bpId=113, name=资源管理, author=null, keyword=企业IT治理,多账号,资源目录,资源组, description=指定结算账号统筹管理企业多个阿里云账号及资源，使用资源组按照项目或应用视角来进行分组管理和访问管控。, position=null, ossUrl=bp-1UA0FW0NGLNO7V31.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=0, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=

场景描述随着企业IT成熟度不断提高、管理的云上资源不断增多，如何对资源进行高效管理的问题就会凸显出来。阿里云的资源管理服务支持您按照业务需要搭建适合的资源组织关系，使用目录、资源夹、账号、资源组分层次组织与管理您的全部资源，更好的实现项目成功。解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理产品列表资源管理

, templateId=null, freetry=null, visitTime=null, visitCount=null, video_url=null, buttonName=null, buttonUrl=null, targetId=null, partner=null, partnerUrl=null, partnerLogo=null, cooperation=, cooperationList=null)

1 资源管理最佳实践场景描述解决问题 1. 按照企业组织结构管理账号体系。随着企业 IT成熟度不断提高、管理的云上资源不断增多， 2. 指定结算账号进行统一结算如何对资源进行高效管理的问题就会凸显出来。阿里云的 3. 统一管理成员账号权限系统资源管理服务支持您按照业务需要搭建适合的资源组织关 4. 账号下的资源按照资源组进行分类系，使用目录、资源夹、账号、资源组分层次组织与管理您 5. 可以按照自定义财务单元进行分账管理的全部资源，更好的实现项目成功。产品列表产品列表最佳实践频道阿里云最佳实践技术分享群资源管理资源管理专有网络 VPC 访问控制 RAM 云服务器 ECS

2文档模板（手册名称）/Error! Use the Home tab to apply 云服务器 ECS（产品名称）标题 to the text that you want to appear here. 阿里云资源管理最佳实践文档版本：20210712（发布日期）文档版本：2021-07-12 2

3资源管理文档版本信息文档版本信息文本信息属性内容文档名称资源管理最佳实践文档编号 113 文档版本 V2.2 版本日期 2021-07-12 文档状态 - 制作人毕役审阅人 - 文档变更记录版本编号日期作者审核人说明 V1.0 2019-10-24 毕役 - 创建 V1.1 2019-11-10 毕役 - 初稿完成 V1.2 2019-11-12 毕役南园修改逻辑 V1.3 2019-11-17 毕役 - 增加结算章节 V1.4 2019-11-18 筱晖 - 文档优化 V1.5 2020-01-08 毕役南园增加 role角色管理 V1.6 2020-01-22 毕役增加概览页 V1.7 2020-02-05 毕役增加资源组分账 V1.8 2020-02-18 毕役天凯变更名称 V1.9 2020-03-13 毕役变更名称 V2.0 2020-05-15 毕役添加分销账号限制说明 V2.1 2020-12-23 毕役仁宇子账号替换为 RAM 用户 V2.2 2021-07-12 天裵遥方增加企业统一账号架构，更新资源目录结构，增加管控策略文档版本：2021-07-12 I

4资源管理前言前言概述随着企业 IT成熟度不断提高、管理的云上资源不断增多，如何对资源进行高效管理的问题就会凸显出来。阿里云资源管理服务包含一系列支持企业 IT治理的资源管理产品集合。其中主要产品为资源组和资源目录。资源管理服务支持您按照业务需要搭建适合的资源组织关系，使用目录、资源夹、账号、资源组分层次组织与管理您的全部资源。应用范围按照企业组织结构统一分配管理账号体系和资源统筹管理企业多个阿里云账号及资源指定结算账号统一财资管控按照资源目录、账号、资源组设置不同的访问规则和管控策略名词解释资源目录：阿里云面向企业客户提供的一套多级资源（账号）关系管理服务。其本质是建立一套与您的企业相关的，基于资源使用的关系结构。详见：https://www.aliyun.com/product/entconsole 资源组：阿里云账号下进行资源分组管理的一种机制，资源组能够帮助您解决单个云账号内的资源分组和授权管理的复杂性问题。详见：https://www.aliyun.com/product/entconsole 访问控制：（Resource Access Management，RAM）阿里云提供的一项管理用户身份与资源访问权限的服务。使用 RAM，您可以创建、管理 RAM用户（例如员工、系统或应用程序），并可以控制这些 RAM用户对资源的操作权限。当您的企业存在多用户协同操作资源时，使用 RAM可以让您避免与其他用户共享云账号密钥，按需为用户分配最小权限，从而降低企业信息安全风险。详见：https://www.aliyun.com/product/ram 成员账号：类型分为资源账号和云账号。区别就在于资源账号无法直接登录，必须通过主账号的 RAM用户进行角色扮演才能登录，而云账号在创建成功之后可以通过找回密码的方式直接登录。文档版本：2021-07-12 III

5资源管理前言 VPC：Virtual Private Cloud，简称 VPC。基于阿里云创建的自定义私有网络, 不同的专有网络之间二层逻辑隔离，可以在自己创建的专有网络内创建和管理云产品实例，比如 ECS、负载均衡、RDS等。在创建前，您需要结合具体业务，规划 VPC和交换机的数量及网段等。详见：https://www.aliyun.com/product/vpc ECS：云服务器（Elastic Compute Service，ECS）是一种简单高效、处理能力可弹性伸缩的计算服务。帮助您构建更稳定、安全的应用，提升运维效率，降低 IT 成本，使您更专注于核心业务创新。详见：https://www.aliyun.com/product/ecs 文档版本：2021-07-12 IV

6资源管理目录目录文档版本信息 ........................................................................................................................................................ I 法律声明 ............................................................................................................................................................... II 前言 ..................................................................................................................................................................... III 目录 ...................................................................................................................................................................... V 最佳实践概述 ....................................................................................................................................................... 1 前置条件 ............................................................................................................................................................... 2 演示环境说明 ....................................................................................................................................................... 3 1. 企业级统一账号架构 .................................................................................................................................... 4 2. 资源目录 ....................................................................................................................................................... 6 2.1. 启用目录 ........................................................................................................................................ 6 2.2. 创建资源夹 .................................................................................................................................... 6 2.3. 添加成员账号 ................................................................................................................................ 7 2.3.1. 创建资源账号......................................................................................................................... 7 2.3.2. 邀请云账号（可选步骤） ................................................................................................... 10 2.4. 创建RAM用户并授权 ................................................................................................................. 13 2.5. 成员账号管理 .............................................................................................................................. 16 2.5.1. 方式一：成员账号管理RAM用户 ...................................................................................... 17 2.5.1.1. 登录成员账号 ............................................................................................................... 17 2.5.1.2. 创建管理员RAM用户 .................................................................................................. 19 2.5.1.3. 使用管理员RAM用户管理资源 .................................................................................. 20 创建VPC ............................................................................................................................... 21 购买ECS ............................................................................................................................... 23 2.5.2. 方式二：主账号管理RAM用户（成员账号管理角色） .................................................... 26 2.5.2.1. 登录成员账号并创建角色 ............................................................................................ 26 2.5.2.2. 主账号创建RAM用户并授权成员账号角色 ............................................................... 31 2.5.2.3. 验证RAM用户登录切换到成员账号 ........................................................................... 32 2.5.3. 查看订单和费用 ................................................................................................................... 33 2.5.3.1. 成员账号管理员RAM用户查看 .................................................................................. 33 2.5.3.2. 资源目录主账号查看.................................................................................................... 34 3. 管控策略 ..................................................................................................................................................... 36 3.1. 开启管控策略 .............................................................................................................................. 36 3.2. 创建自定义管控策略 ................................................................................................................... 36 3.3. 绑定自定义管控策略 ................................................................................................................... 39 3.4. 验证自定义管控策略 ................................................................................................................... 41 4. 资源组 ......................................................................................................................................................... 43 4.1. 多账号资源组管理....................................................................................................................... 43 4.2. 单账号资源组管理....................................................................................................................... 50 4.3. 资源分组出账 .............................................................................................................................. 50 4.3.1. 创建资源组 .......................................................................................................................... 50 4.3.2. 创建财务单元....................................................................................................................... 51 4.3.3. 关联资源到财务单元 ........................................................................................................... 52 4.3.4. 按照财务单元查看账单 ....................................................................................................... 53 文档版本：2021-07-12 V

7资源管理最佳实践概述最佳实践概述方案架构按照企业组织结构统一分配管理账号体系和资源。统筹管理企业多个阿里云账号及资源。指定结算账号统一财资管控。按照资源目录、账号、资源组设置不同的访问规则和管控策略（计划中）。方案优势在资源目录的根节点之下可以使用资源夹、账号及资源组自上而下构建企业业务所需的资源结构关系，以清晰的多级结构管理企业的全部资源。在资源目录内可以秒级创建一个成员账号（包括资源账号和云账号），用它作为某个项目、部门或应用的资源容器。也可以将已有的阿里云账号（同一企业责任主体认证）邀请进入资源目录，保障企业所有资源都被管控在资源目录内。设定专门的财务账号，为组织或单元下所有账号付费并管理账单，以此实现企业级的统一财资管理能力；通过资源夹、账号或资源组，企业以不同的维度实现分账管理。使用资源组按照项目或应用视角来进行分组管理，通过资源组授权进行访问管控。文档版本：2021-07-12 1

8资源管理前置条件前置条件在执行本文操作前，请完成以下准备工作：注册阿里云账号，并完成企业实名认证。您可以登录阿里云控制台，并前往企业实名认证（https://account.console.aliyun.com/v2/#/authc/home）页面查看是否已经完成实名认证。在费用中心的发票管理模块，输入正确的发票抬头，完成企业发票抬头配置（https://usercenter2.aliyun.com/invoice/list/aliyun?invoiceType=aliyun ）如果主账号是分销账号，则成员账号不能指定主账号进行结算，只能自付或者选择其他非分销账号的成员账号代付。阿里云账户余额大于 100 元。您可以登录阿里云控制台，并前往账户总览（https://expense.console.aliyun.com/#/account/home）页面查看账户余额。文档版本：2021-07-12 2

资源管理

相关产品

客户案例

相关推荐

云上网站经典架构

资源管理

云桌面远程办公

云效+ACK构建容器云Devops平台

电商网站业务安全

数据湖-在线学习场景数据分析

基于MaxCompute的大数据BI分析

基于ECI的ACK集群高弹性架构

服务器迁移

Spark on ECI大数据分析

微服务架构日志采集运维管理

RAM账号权限管理

产品最佳实践

资源管理

相关产品

客户案例

相关推荐

产品最佳实践

温馨提示