01部署准备
完成账号申请、RAM用户授权、资源目录开通等准备工作。
02搭建多账号资源结构
开通资源目录,并创建新成员或邀请已有云账号加入目录。
03创建管控策略
开启管控策略功能,并基于您的业务场景创建自定义管控策略。
04验证策略是否生效
通过管控策略是否按预期生效。
05完成及清理
操作完成,删除或释放不再需要的资源。
客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,将Policy绑定到资源目录的Root资源夹,则此策略对Root资源夹下的所有子资源夹及成员生效,即对资源目录内所有成员生效。
解决问题:降低非预期的成本支出
通过管控策略限制能开通和使用的产品清单,避免开通非必须的产品,造成成本浪费。
解决问题:满足安全合规要求
可以通过管控策略限制只能使用特定地域的云服务,避免在非合规的地域部署业务。