AI 助理
备案控制台
阿里云 全部技术解决方案

资源管理

相关产品

客户案例

相关推荐

探索阿里云产品,构建云上应用和服务

免费试用

相关产品

客户案例

相关推荐

资源管理

阿里云资源管理服务包含一系列支持企业IT治理的资源管理产品集合。其中主要产品为资源组和资源目录。资源管理服务支持您按照业务需要搭建适合的资源组织关系,使用目录、资源夹、账号、资源组分层次组织与管理您的全部资源。

北京子在川上科技有限公司
北京子在川上科技有限公司

四川盛趣时代网络科技有限公司
四川盛趣时代网络科技有限公司

云上网站经典架构

基于ECS、RDS和SLB经典云上架构,应对传统IDC在成本预估、系统稳定性、灾备等方面的挑战。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 对象存储 OSS 负载均衡 SLB CDN 云速搭CADT
资源管理

指定结算账号统筹管理企业多个阿里云账号及资源,使用资源组按照项目或应用视角来进行分组管理和访问管控。
资源管理
云桌面远程办公

使用云桌面和VPN网关产品快速构建远程办公环境,在云桌面可以访问企业IDC内的应用和资源
云服务器ECS NAT网关 VPN网关 智能接入网关 云桌面
云效+ACK构建容器云Devops平台

使用云效完成容器应用自动化构建和持续部署
专有网络 VPC 负载均衡 SLB 容器服务 ACK 云效 云速搭CADT
电商网站业务安全

使用阿里云实现电商网站运营期间的安全防护,包括防爬风险管理、DDoS防御、风险管理产品的能力及操作
云数据库RDS MySQL 版 负载均衡 SLB DDoS防护 风险识别 爬虫风险管理 云速搭CADT
数据湖-在线学习场景数据分析

本场景以在线教育中一个答题闯关类的应用为例,使用Web Server来模拟演示这类 日志数据的分析处理。通过Nginx和Python flask搭建Web Server,模拟应用中的关 键页面,比如登录、课程内容等,之后构造若干用户使用的模拟日志数据,投递到数 据湖进行分析后获取应用PV、UV、课程内容访问排行、平均得分等等。
专有网络 VPC 云服务器ECS 对象存储 OSS 访问控制 E-MapReduce
基于MaxCompute的大数据BI分析

在互联网、电商及游戏等行业通常需要对海量数据做快速实时分析和决策/本文演示如何将业务数据和日志数据通过MaxCompute处理后汇总到ADB/并通过QuickBI等工具进行可视化分析的方案。
日志服务(SLS) 大数据计算服务 MaxCompute 云原生数据仓库AnalyticDB MySQL版 Quick BI 云速搭CADT
基于ECI的ACK集群高弹性架构

使用ACK上运行常规业务,业务突发波动时突增业务运行在ECI上/达到成本的最优控制
云数据库RDS MySQL 版 文件存储NAS 容器服务 ACK 云数据库 Redis 版 弹性容器实例 ECI 云速搭CADT
服务器迁移

使用阿里云提供的迁移工具将物理服务器、虚拟机以及其他云平台云主机一站式地迁移到阿里云ECS
专有网络 VPC 云服务器ECS 服务器迁移中心 云速搭CADT
Spark on ECI大数据分析

Spark和云原生结合提供计算与存储分离的高性价比大数据分析
专有网络 VPC 对象存储 OSS 容器服务 ACK 弹性容器实例 ECI 文件存储HDFS
微服务架构日志采集运维管理

微服务应用化过程的日志采集运维管理,解决用户微服务改造过程中日志采集处理分析痛点
云服务器ECS 云数据库RDS MySQL 版 文件存储NAS 容器服务 ACK 容器镜像服务 ACR
RAM账号权限管理

以电商网站场景为例介绍如何使用访问控制服务(RAM)进行账号权限管理。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 对象存储 OSS 访问控制 云速搭CADT

探索阿里云产品,构建云上应用和服务

免费试用

温馨提示

抱歉,登录前您只能看到8页哦。立刻登录,浏览全部技术解决方案最佳实践案例内容!

如果您是企业账号,可以生成子账号授权访问。

BpFile(id=276, bpId=113, name=资源管理, author=null, keyword=企业IT治理,多账号,资源目录,资源组, description=指定结算账号统筹管理企业多个阿里云账号及资源,使用资源组按照项目或应用视角来进行分组管理和访问管控。, position=null, ossUrl=bp-1UA0FW0NGLNO7V31.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=0, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=

场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理

, templateId=null, freetry=null, visitTime=null, visitCount=null, video_url=null, buttonName=null, buttonUrl=null, targetId=null, partner=null, partnerUrl=null, partnerLogo=null, cooperation=, cooperationList=null)
1 资源管理最佳实践 场景描述 解决问题 1. 按照企业组织结构管理账号体系。 随着企业 IT成熟度不断提高、管理的云上资源不断增多, 2. 指定结算账号进行统一结算 如何对资源进行高效管理的问题就会凸显出来。阿里云的 3. 统一管理成员账号权限系统 资源管理服务支持您按照业务需要搭建适合的资源组织关 4. 账号下的资源按照资源组进行分类 系,使用目录、资源夹、账号、资源组分层次组织与管理您 5. 可以按照自定义财务单元进行分账管理 的全部资源,更好的实现项目成功。 产品列表 产品列表 最佳实践频道 阿里云最佳实践技术分享群 资源管理 资源管理 专有网络 VPC 访问控制 RAM 云服务器 ECS
2文档模板(手册名称)/Error! Use the Home tab to apply 云服务器 ECS(产品名称) 标题 to the text that you want to appear here. 阿里云 资源管理 最佳实践 文档版本:20210712(发布日期) 文档版本:2021-07-12 2
3资源管理 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 资源管理最佳实践 文档编号 113 文档版本 V2.2 版本日期 2021-07-12 文档状态 - 制作人 毕役 审阅人 - 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2019-10-24 毕役 - 创建 V1.1 2019-11-10 毕役 - 初稿完成 V1.2 2019-11-12 毕役 南园 修改逻辑 V1.3 2019-11-17 毕役 - 增加结算章节 V1.4 2019-11-18 筱晖 - 文档优化 V1.5 2020-01-08 毕役 南园 增加 role角色管理 V1.6 2020-01-22 毕役 增加概览页 V1.7 2020-02-05 毕役 增加资源组分账 V1.8 2020-02-18 毕役 天凯 变更名称 V1.9 2020-03-13 毕役 变更名称 V2.0 2020-05-15 毕役 添加分销账号限制 说明 V2.1 2020-12-23 毕役 仁宇 子账号替换为 RAM 用户 V2.2 2021-07-12 天裵 遥方 增加企业统一账号 架构,更新资源目 录结构,增加管控 策略 文档版本:2021-07-12 I
4资源管理 前言 前言 概述 随着企业 IT成熟度不断提高、管理的云上资源不断增多,如何对资源进行高效管理的 问题就会凸显出来。阿里云资源管理服务包含一系列支持企业 IT治理的资源管理产品 集合。其中主要产品为资源组和资源目录。资源管理服务支持您按照业务需要搭建适 合的资源组织关系,使用目录、资源夹、账号、资源组分层次组织与管理您的全部资 源。 应用范围 按照企业组织结构统一分配管理账号体系和资源 统筹管理企业多个阿里云账号及资源 指定结算账号统一财资管控 按照资源目录、账号、资源组设置不同的访问规则和管控策略 名词解释 资源目录:阿里云面向企业客户提供的一套多级资源(账号)关系管理服务。其本 质是建立一套与您的企业相关的,基于资源使用的关系结构。 详见:https://www.aliyun.com/product/entconsole 资源组:阿里云账号下进行资源分组管理的一种机制,资源组能够帮助您解决单 个云账号内的资源分组和授权管理的复杂性问题。 详见:https://www.aliyun.com/product/entconsole 访问控制:(Resource Access Management,RAM)阿里云提供的一项管理用户 身份与资源访问权限的服务。使用 RAM,您可以创建、管理 RAM用户(例如员 工、系统或应用程序),并可以控制这些 RAM用户对资源的操作权限。当您的企 业存在多用户协同操作资源时,使用 RAM可以让您避免与其他用户共享云账号密 钥,按需为用户分配最小权限,从而降低企业信息安全风险。 详见:https://www.aliyun.com/product/ram 成员账号:类型分为资源账号和云账号。区别就在于资源账号无法直接登录,必须 通过主账号的 RAM用户进行角色扮演才能登录,而云账号在创建成功之后可以通 过找回密码的方式直接登录。 文档版本:2021-07-12 III
5资源管理 前言 VPC:Virtual Private Cloud,简称 VPC。基于阿里云创建的自定义私有网络, 不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC和交换机的数量及网段等。详见:https://www.aliyun.com/product/vpc ECS:云服务器(Elastic Compute Service,ECS)是一种简单高效、处理能力可 弹性伸缩的计算服务。帮助您构建更稳定、安全的应用,提升运维效率,降低 IT 成本,使您更专注于核心业务创新。 详见:https://www.aliyun.com/product/ecs 文档版本:2021-07-12 IV
6资源管理 目录 目录 文档版本信息 ........................................................................................................................................................ I 法律声明 ............................................................................................................................................................... II 前言 ..................................................................................................................................................................... III 目录 ...................................................................................................................................................................... V 最佳实践概述 ....................................................................................................................................................... 1 前置条件 ............................................................................................................................................................... 2 演示环境说明 ....................................................................................................................................................... 3 1. 企业级统一账号架构 .................................................................................................................................... 4 2. 资源目录 ....................................................................................................................................................... 6 2.1. 启用目录 ........................................................................................................................................ 6 2.2. 创建资源夹 .................................................................................................................................... 6 2.3. 添加成员账号 ................................................................................................................................ 7 2.3.1. 创建资源账号......................................................................................................................... 7 2.3.2. 邀请云账号(可选步骤) ................................................................................................... 10 2.4. 创建RAM用户并授权 ................................................................................................................. 13 2.5. 成员账号管理 .............................................................................................................................. 16 2.5.1. 方式一:成员账号管理RAM用户 ...................................................................................... 17 2.5.1.1. 登录成员账号 ............................................................................................................... 17 2.5.1.2. 创建管理员RAM用户 .................................................................................................. 19 2.5.1.3. 使用管理员RAM用户管理资源 .................................................................................. 20 创建VPC ............................................................................................................................... 21 购买ECS ............................................................................................................................... 23 2.5.2. 方式二:主账号管理RAM用户(成员账号管理角色) .................................................... 26 2.5.2.1. 登录成员账号并创建角色 ............................................................................................ 26 2.5.2.2. 主账号创建RAM用户并授权成员账号角色 ............................................................... 31 2.5.2.3. 验证RAM用户登录切换到成员账号 ........................................................................... 32 2.5.3. 查看订单和费用 ................................................................................................................... 33 2.5.3.1. 成员账号管理员RAM用户查看 .................................................................................. 33 2.5.3.2. 资源目录主账号查看.................................................................................................... 34 3. 管控策略 ..................................................................................................................................................... 36 3.1. 开启管控策略 .............................................................................................................................. 36 3.2. 创建自定义管控策略 ................................................................................................................... 36 3.3. 绑定自定义管控策略 ................................................................................................................... 39 3.4. 验证自定义管控策略 ................................................................................................................... 41 4. 资源组 ......................................................................................................................................................... 43 4.1. 多账号资源组管理....................................................................................................................... 43 4.2. 单账号资源组管理....................................................................................................................... 50 4.3. 资源分组出账 .............................................................................................................................. 50 4.3.1. 创建资源组 .......................................................................................................................... 50 4.3.2. 创建财务单元....................................................................................................................... 51 4.3.3. 关联资源到财务单元 ........................................................................................................... 52 4.3.4. 按照财务单元查看账单 ....................................................................................................... 53 文档版本:2021-07-12 V
7资源管理 最佳实践概述 最佳实践概述 方案架构 按照企业组织结构统一分配管理账号体系和资源。 统筹管理企业多个阿里云账号及资源。 指定结算账号统一财资管控。 按照资源目录、账号、资源组设置不同的访问规则和管控策略(计划中)。 方案优势 在资源目录的根节点之下可以使用资源夹、账号及资源组自上而下构建企业业务 所需的资源结构关系,以清晰的多级结构管理企业的全部资源。 在资源目录内可以秒级创建一个成员账号(包括资源账号和云账号),用它作为某 个项目、部门或应用的资源容器。也可以将已有的阿里云账号(同一企业责任主体 认证)邀请进入资源目录,保障企业所有资源都被管控在资源目录内。 设定专门的财务账号,为组织或单元下所有账号付费并管理账单,以此实现企业 级的统一财资管理能力;通过资源夹、账号或资源组,企业以不同的维度实现分账 管理。 使用资源组按照项目或应用视角来进行分组管理,通过资源组授权进行访问管控。 文档版本:2021-07-12 1
8资源管理 前置条件 前置条件 在执行本文操作前,请完成以下准备工作: 注册阿里云账号,并完成企业实名认证。您可以登录阿里云控制台,并前往企业实 名认证(https://account.console.aliyun.com/v2/#/authc/home)页面查看是否已经 完成实名认证。 在费用中心的发票管理模块,输入正确的发票抬头,完成企业发票抬头配置 (https://usercenter2.aliyun.com/invoice/list/aliyun?invoiceType=aliyun ) 如果主账号是分销账号,则成员账号不能指定主账号进行结算,只能自付或者选 择其他非分销账号的成员账号代付。 阿里云账户余额大于 100 元。您可以登录阿里云控制台,并前往账户总览 (https://expense.console.aliyun.com/#/account/home)页面查看账户余额。 文档版本:2021-07-12 2