01部署准备
完成账号申请和充值,进行账号的企业实名,创建管理员的RAM子用户身份。
02搭建资源目录
开通资源目录,创建资源夹和各职能云账号,搭建基础多账号结构。
03多账号身份权限管理
创建身份目录和创建用户身份,根据需要配置用户同步和单点登录。创建常用的访问配置,并为用户分配权限。
04 完成及清理
操作完成,删除或释放不再需要的资源。
人员身份与企业自有身份体系集成,通过SCIM同步进行创建和删除,并且通过SSO单点登录。手动或通过云治理中心快速创建常用的访问配置。为人员分配在各个成员账号的权限,也就是建立用户、访问配置、目标账号三者的关系。对大数据等不适宜使用角色登录的云产品,采用RAM用户同步,在目标账号内同步创建对应的RAM用户身份。
解决问题:配置成本高
多账号企业,需要在每个账号内重复配置用户身份和权限,多次配置与企业身份系统的集成,操作繁琐成本高。
解决问题:不能集中审计
没有统一的视角管理和审计企业成员在阿里云各个账号的权限,容易出现不合理授权,员工离职时身份权限难清理。
解决问题:频繁切换登录
不能统一登录,员工需要反复在各个账号登录登出,切换登录密码。