资源管理

1 资源管理最佳实践 场景描述 业务架构图 随着企业 IT成熟度不断提高、管理的云上资源 不断增多，如何对资源进行高效管理的问题就 会凸显出来。阿里云的资源管理服务支持您按 照业务需要搭建适合的资源组织关系，使用目 录、资源夹、账号、资源组分层次组织与管理 您的全部资源，更好的实现项目成功。 解决问题 1. 按照企业组织结构管理账号体系。 2. 指定结算账号进行统一结算 3. 统一管理成员账号权限系统 4. 账号下的资源按照资源组进行分类 5. 可以按照自定义财务单元进行分账管理 产品列表 ⚫ 资源管理 文档版本：20200108（发布日期）

2文档模板（手册名称）/Error! Use the Home tab to apply 云服务器 ECS（产品名称） 标题 to the text that you want to appear here. 阿里云 资源管理 最佳实践 文档版本：20191118 2

3资源管理 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 资源管理最佳实践 文档编号 113 文档版本 V2.1 版本日期 2020-12-23 文档状态 - 制作人 毕役 审阅人 - 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2019-10-24 毕役 - 创建 V1.1 2019-11-10 毕役 - 初稿完成 V1.2 2019-11-12 毕役 南园 修改逻辑 V1.3 2019-11-17 毕役 - 增加结算章节 V1.4 2019-11-18 筱晖 - 文档优化 V1.5 2020-01-08 毕役 南园 增加 role角色管理 V1.6 2020-01-22 毕役 增加概览页 V1.7 2020-02-05 毕役 增加资源组分账 V1.8 2020-02-18 毕役 天凯 变更名称 V1.9 2020-03-13 毕役 变更名称 V2.0 2020-05-15 毕役 添加分销账号限制 说明 V2.1 2020-12-23 毕役 仁宇 子账号替换为 RAM 用户 文档版本：20191118 I

4资源管理 前言 前言 概述 随着企业 IT成熟度不断提高、管理的云上资源不断增多，如何对资源进行高效管理的 问题就会凸显出来。阿里云资源管理服务包含一系列支持企业 IT治理的资源管理产品 集合。其中主要产品为资源组和资源目录。资源管理服务支持您按照业务需要搭建适 合的资源组织关系，使用目录、资源夹、账号、资源组分层次组织与管理您的全部资 源。 应用范围 ⚫ 按照企业组织结构统一分配管理账号体系和资源 ⚫ 统筹管理企业多个阿里云账号及资源 ⚫ 指定结算账号统一财资管控 ⚫ 按照资源目录、账号、资源组设置不同的访问规则和管控策略 名词解释 ⚫ 资源目录：阿里云面向企业客户提供的一套多级资源（账号）关系管理服务。其本 质是建立一套与您的企业相关的，基于资源使用的关系结构。 详见：https://www.aliyun.com/product/entconsole ⚫ 资源组：阿里云账号下进行资源分组管理的一种机制，资源组能够帮助您解决单 个云账号内的资源分组和授权管理的复杂性问题。 详见：https://www.aliyun.com/product/entconsole ⚫ 访问控制：（Resource Access Management，RAM）阿里云提供的一项管理用户 身份与资源访问权限的服务。使用 RAM，您可以创建、管理 RAM用户（例如员 工、系统或应用程序），并可以控制这些 RAM用户对资源的操作权限。当您的企 业存在多用户协同操作资源时，使用 RAM可以让您避免与其他用户共享云账号密 钥，按需为用户分配最小权限，从而降低企业信息安全风险。 详见：https://www.aliyun.com/product/ram ⚫ 成员账号：类型分为资源账号和云账号。区别就在于资源账号无法直接登录，必须 通过主账号的 RAM用户进行角色扮演才能登录，而云账号在创建成功之后可以通 过找回密码的方式直接登录。 文档版本：20191118 III

5资源管理 前言 ⚫ VPC：Virtual Private Cloud，简称 VPC。基于阿里云创建的自定义私有网络, 不 同的专有网络之间二层逻辑隔离，可以在自己创建的专有网络内创建和管理云产 品实例，比如 ECS、负载均衡、RDS等。在创建前，您需要结合具体业务，规划 VPC和交换机的数量及网段等。详见：https://www.aliyun.com/product/vpc ⚫ ECS：云服务器（Elastic Compute Service，ECS）是一种简单高效、处理能力可 弹性伸缩的计算服务。帮助您构建更稳定、安全的应用，提升运维效率，降低 IT 成本，使您更专注于核心业务创新。 详见：https://www.aliyun.com/product/ecs 文档版本：20191118 IV

6资源管理 目录 目录 文档版本信息 ........................................................................................................................................................ I 法律声明 ............................................................................................................................................................... II 前言 ..................................................................................................................................................................... III 目录 ...................................................................................................................................................................... V 最佳实践概述 ....................................................................................................................................................... 1 前置条件 ............................................................................................................................................................... 2 演示环境说明 ....................................................................................................................................................... 3 1. 资源目录 ....................................................................................................................................................... 4 1.1. 启用目录 ........................................................................................................................................ 4 1.2. 创建资源夹 .................................................................................................................................... 4 1.3. 添加成员账号 ................................................................................................................................ 6 1.3.1. 资源账号 ................................................................................................................................ 6 1.3.2. 云账号 .................................................................................................................................... 8 1.3.2.1. 新增阿里云账号 ......................................................................................................... 8 1.3.2.2. 邀请阿里云账号 ....................................................................................................... 14 1.4. 创建RAM用户并授权 ................................................................................................................. 17 1.5. 成员账号管理 .............................................................................................................................. 20 1.5.1. 方式一：成员账号管理RAM用户 ...................................................................................... 22 1.5.1.1. 登录成员账号 ........................................................................................................... 22 1.5.1.2. 创建管理员RAM用户 .............................................................................................. 24 1.5.1.3. 使用管理员RAM用户管理资源 ............................................................................... 25 创建VPC ............................................................................................................................... 25 购买ECS ............................................................................................................................... 28 1.5.2. 方式二：主账号管理RAM用户（成员账号管理角色） .................................................... 31 1.5.2.1. 登录成员账号并创建角色 ........................................................................................ 31 1.5.2.2. 主账号创建RAM用户并授权成员账号角色............................................................ 36 1.5.2.3. 验证RAM用户登录切换到成员账号 ....................................................................... 37 1.5.3. 查看订单和费用 ................................................................................................................... 38 1.5.3.1. 成员账号管理员RAM用户查看 ............................................................................... 38 1.5.3.2. 资源目录主账号查看 ................................................................................................ 39 2. 资源组 ......................................................................................................................................................... 41 2.1. 多账号资源组管理....................................................................................................................... 41 2.2. 单账号资源组管理....................................................................................................................... 48 2.3. 资源分组出账 .............................................................................................................................. 48 2.3.1. 创建资源组 .......................................................................................................................... 48 2.3.2. 创建财务单元....................................................................................................................... 49 2.3.3. 关联资源到财务单元 ........................................................................................................... 50 2.3.4. 按照财务单元查看账单 ....................................................................................................... 51 文档版本：20191118 V

7资源管理 最佳实践概述 最佳实践概述 方案架构 ⚫ 按照企业组织结构统一分配管理账号体系和资源。 ⚫ 统筹管理企业多个阿里云账号及资源。 ⚫ 指定结算账号统一财资管控。 ⚫ 按照资源目录、账号、资源组设置不同的访问规则和管控策略（计划中）。 方案优势 ⚫ 在资源目录的根节点之下可以使用资源夹、账号及资源组自上而下构建企业业务 所需的资源结构关系，以清晰的多级结构管理企业的全部资源。 ⚫ 在资源目录内可以秒级创建一个成员账号（包括资源账号和云账号），用它作为某 个项目、部门或应用的资源容器。也可以将已有的阿里云账号（同一企业责任主体 认证）邀请进入资源目录，保障企业所有资源都被管控在资源目录内。 ⚫ 设定专门的财务账号，为组织或单元下所有账号付费并管理账单，以此实现企业 级的统一财资管理能力；通过资源夹、账号或资源组，企业以不同的维度实现分账 管理。 ⚫ 使用资源组按照项目或应用视角来进行分组管理，通过资源组授权进行访问管控。 文档版本：20191118 1

8资源管理 前置条件 前置条件 在执行本文操作前，请完成以下准备工作： ⚫ 注册阿里云账号，并完成企业实名认证。您可以登录阿里云控制台，并前往企业实 名认证（https://account.console.aliyun.com/v2/#/authc/home）页面查看是否已经 完成实名认证。 ⚫ 在费用中心的发票管理模块，输入正确的发票抬头，完成企业发票抬头配置 （https://usercenter2.aliyun.com/invoice/list/aliyun?invoiceType=aliyun ） ⚫ 如果主账号是分销账号，则成员账号不能指定主账号进行结算，只能自付或者选 择其他非分销账号的成员账号代付。 ⚫ 阿里云账户余额大于 100 元。您可以登录阿里云控制台，并前往账户总览 （https://expense.console.aliyun.com/#/account/home）页面查看账户余额。 文档版本：20191118 2