01部署准备
准备一个已完成实名认证的企业账号。
02规划网络
根据新账号部署的网络要求,提前规划好新账号内的VPC网段。
03 规划账号身份权限
根据企业员工登录账号要求,提前规划好新账号内的RAM用户及权限。
04一键部署
给新创建的账号配置安全合规基线。
05完成及清理
将创建出来的账号释放掉。通过ROS控制台,直接删除资源栈。
在本架构中,通过资源目录能够创建同实名认证主体新账号,在资源管理账号中给执行的RAM用户授予AssumeRole及资源目录权限。执行RAM用户就可以通过角色扮演到新账号里面内完成相关账号基线创建,包括创建IDP,创建账号内默认角色并完成授权,创建网络资源,也可以根据企业的需求扩展更多自定义配置。
解决问题:新账号上线周期长
控制台上面创建一个新账号完成实名认证周期较长,影响业务上线。通过资源目录可以做到秒级创建新账号。
解决问题:账号基线不统一
不同账号内的配置都是通过控制台完成,容易出现配置不一致,导致不同账号基线差异较大。通过将配置固化成脚本,利用自动化方式能够统一不同账号基线。