多账号统一管理
关于资源目录的详细介绍,请参见 资源目录概述。登录 资源管理控制台,使用管理账号,开通资源目录。具体操作,请参见 开通资源目录。步骤二:邀请成员 被邀请方成功加入资源目录后,会作为资源目录的成员,由资源目录统一管理。在添加委派...
多账号统一管理
关于资源目录的详细介绍,请参见 资源目录概述。重要 DDoS原生防护不支持委派管理员的相关功能,请勿创建委派管理员管理DDoS原生防护实例。建议使用购买原生防护实例的账号登录资源管理控制台,并开通资源目录,然后通过邀请成员的方式,...
资源目录概述
资源目录RD(Resource Directory)是阿里云面向企业客户提供的一套多级账号和资源关系管理服务。应用场景 资源目录支持您快速建立一套符合企业业务关系的目录结构,并将企业多个账号分布到这个目录结构中的相应位置,从而形成资源间的多...
成员登录阿里云控制台
登录方式 登录方式 描述 适用对象 相关文档 通过管理账号的RAM用户扮演成员RAM角色的方式登录阿里云控制台 资源目录RD(Resource Directory)会自动为所有成员创建RAM角色(ResourceDirectoryAccountAccessRole),并将该角色的可信实体...
AcceptHandshake-被邀请的阿里云账号接受邀请
本文将提供一个示例,被邀请的阿里云账号 177242285274*接受来自资源目录 rd-3G*的邀请,邀请 ID 是 h-Ih8IuPfvV0t0*。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成...
使用资源目录和共享VPC实现多账号网络互通
企业可以使用资源目录RD(Resource Directory)将多账号有序组织和管理,然后通过共享VPC快速实现多账号间的网络互通,确保业务部门可以聚焦自身业务需求,从而提升整个组织的IT效率。背景信息 随着云计算的普及,越来越多的企业将业务放在...
功能特性
本文为您介绍资源目录、资源组、资源共享、标签和资源中心的功能特性。资源目录的功能特性 根据企业的业务环境自行搭建目录结构 企业在全球的业务发展中,需要建立不同的分公司或部门。资源目录可以解决企业在每个地域的差异化业务问题、...
基于云SSO实现多账号单点登录
此方案基于云SSO的产品能力,提供一种集中化管理企业多账号的身份权限的方式,简化了企业IT管理人员在身份配置...方案架构 本方案会使用阿里云云SSO产品,会天然集成阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。
方案概述
企业可以使用资源目录RD(Resource Directory)将多账号有序组织和管理,然后通过共享VPC快速实现多账号间的网络互通。背景信息 随着云计算的普及,越来越多的企业将业务放在了云端,企业采购的云资源也越来越多,随之而来的问题是:企业...
统一配置身份权限
背景信息 云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制,一次性统一配置,即可完成面向多账号的身份和权限配置。推荐您使用云SSO管理企业的用户身份和权限。更多信息,请参见 什么是云SSO。身份...
资源目录、资源组与标签的区别和联系
本文为您介绍资源目录、资源组与标签之间的区别和联系,以及资源组鉴权与标签鉴权的区别。三者之间的区别 云服务 适用场景 资源隔离 管控级别 跨账号 资源目录 多账号场景。如果企业使用多个阿里云账号管理云资源,则可以使用资源目录构建...
众安国际的上云Landing Zone之旅
身份权限 云SSO提供基于资源目录RD(Resource Directory)的多OU(Organization Unit)账号统一身份管理与访问控制,一次性统一配置,即可完成面向多OU账号的身份和权限配置。云SSO提供一个原生的身份目录,将所有需要访问云的用户在该目录...
什么是云SSO
云SSO提供基于阿里云资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。使用云SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对RD账号的访问权限。功能...
API概览
本文为您介绍资源目录两个版本的API之间的差异。资源目录提供了新版(2022-04-19)、旧版(2020-03-31)两个版本的API,差异点如下:两个版本的API功能相同。但两个版本的API不建议混用。说明 旧版(2020-03-31)中处于不维护状态的API,在...
基本概念
资源目录 资源目录RD(Resource Directory)是阿里云面向企业客户提供的一套多级账号和资源关系管理服务。标签 标签是云资源的标识,可以帮助您从不同维度对具有相同特征的云资源进行分类、搜索和聚合,让资源管理变得更加轻松。系统标签 ...
什么是访问控制
云SSO实现多账号统一身份权限管理 云SSO 提供基于阿里云 资源目录RD(Resource Directory)的多账号统一身份管理与访问控制。您可以在云SSO中进行一次性统一配置,即可完成面向多个阿里云账号的身份管理、单点登录和权限配置。为了实现这一...
迪卡侬建立云上身份权限体系加码云建设
云SSO助力迪卡侬的多账号身份权限管理模式落地 在项目落地执行上,迪卡侬目标明确,项目相关负责人姚毅和冯天然表达了希望能通过基于资源目录(RD)的统一身份权限管理产品来解决临时方案所面临的以上问题的需求。这个需求与阿里云产品规划...
启用标签策略
使用阿里云账号启用标签策略 如果企业云上业务比较复杂,已使用 资源目录(RD)搭建了云上的多账号管理体系,此时,您可以通过RD管理账号启用资源目录标签策略,规范管理RD中各成员的标签操作。资源目录的管理账号 您可以根据需要,同时...
标签策略概述
使用阿里云账号启用标签策略 如果企业云上业务比较复杂,已使用 资源目录(RD)搭建了云上的多账号管理体系,此时,您可以通过RD管理账号启用资源目录标签策略,规范管理RD中各成员的标签操作。资源目录的管理账号 您可以根据需要,同时...
资源目录中的RAM角色
ResourceDirectoryAccountAccessRole 应用场景 RAM角色(ResourceDirectoryAccountAccessRole)用于资源目录管理员登入成员进行相关管理操作,该角色中的可信实体为资源目录管理账号。权限策略 名称:AdministratorAccess 内容:{...
从资源目录中移除成员对云SSO授权的影响
当您从资源目录(RD)中移除已在云SSO配置过授权的成员时,系统将会自动删除云SSO相关的资源和配置,同时云SSO用户将不能访问该RD成员。RD成员中所有与云SSO相关的以下资源将会被自动删除。以AliyunReservedSSO开头的RAM角色。以...
管理多账号共享
此时,您可以基于 资源目录(RD)的多账号体系结构和 资源共享(RS)能力,把一个账号的产品组合配置共享给多个账号使用。同时,产品组合配置变更后,也可以实时同步给被共享的多个账号,从而大幅提升管理效率。准备工作 在资源目录中建立...
Landing Zone搭建概述
必选 管理账号 资源规划 开通资源目录 开通资源目录(RD),用于搭建企业的多账号结构。必选 管理账号 资源规划 创建资源夹 创建Core和Applications资源夹以实现管理和业务分离。您可以根据企业实际的组织和业务架构修改命名方式或拓展资源...
多账号授权概述
在云SSO中,您可以根据资源目录(RD)的目录结构,为每个RD账号设置允许访问的用户或用户组,以及对应的访问权限(访问配置)。您可以为RD企业管理账号授权,也可以为任意一个成员账号授权。多账号授权方式 云SSO管理员可以使用以下几种...
Azure AD与云SSO进行单点登录的示例
背景信息 假设企业在本地IdP Azure AD中有大量用户,且已在阿里云资源目录(RD)中搭建了多账号体系结构。企业希望经过配置,使Azure AD的用户通过SSO登录的方式直接访问资源目录指定成员账号中的指定资源。Azure AD中的所有配置操作需要...
管理资源目录的常见问题
本文介绍了管理资源目录过程中可能会遇到的一些常见问题。开通资源目录的方式有几种?如何选择?开通资源目录时,系统会自动检查当前登录账号的企业实名认证、安全信息(手机号码或电子邮箱)及资源保有情况,然后判断其是否具备开通资源...
查看资源目录基本信息
本文为您介绍如何查看资源目录的基本信息,包括资源目录ID、创建时间、管理账号和企业名称。操作步骤 登录 资源管理控制台。在左侧导航栏,选择 资源目录>设置。查看资源目录的基本信息,包括目录ID、创建时间、管理账号和企业名称。
单租版全托管服务支持服务实例资源隔离功能
在创建单租版全托管服务时,为便于对服务实例进行资源管理、账单结算和日志审计等操作,可启用资源目录功能,在用户创建服务实例时,计算巢自动在资源目录下创建成员账户,以便对服务实例的资源进行隔离。本文介绍成员账户创建和删除的详细...
共享自定义镜像
说明 资源目录RD(Resource Directory)是阿里云面向企业用户提供的一套多级账号和资源关系管理服务。资源目录支持您快速建立一套符合企业业务关系的目录结构,并将企业多个账号分布到这个目录结构中的相应位置,从而形成资源间的多层级...
共享加密自定义镜像
说明 资源目录RD(Resource Directory)是阿里云面向企业用户提供的一套多级账号和资源关系管理服务。资源目录支持您快速建立一套符合企业业务关系的目录结构,并将企业多个账号分布到这个目录结构中的相应位置,从而形成资源间的多层级...
GetResourceDirectory-获取资源目录信息
调用GetResourceDirectory获取资源目录信息。管理账号调用时,返回管理账号开通的资源目录详情。成员调用时,返回成员所属的资源目录详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI ...
InitResourceDirectory-开通资源目录
调用InitResourceDirectory开通资源目录。开通资源目录后,系统会为您创建一个Root资源夹,并将当前账号设置为企业管理账号。该企业管理账号具有管理资源目录的所有权限。接口说明 说明 请使用经过企业实名认证的账号开通资源目录。个人...
EnableResourceDirectory-开通资源目录
调用EnableResourceDirectory开通资源目录。接口说明 您可以使用当前登录账号或新创建管理账号两种方式开通资源目录。更多信息,请参见 开通资源目录。本文将提供一个示例,使用当前登录账号开通资源目录。调试 您可以在OpenAPI Explorer中...
EnableResourceDirectory-开通资源目录
调用EnableResourceDirectory开通资源目录。接口说明 您可以使用当前登录账号或新创建管理账号两种方式开通资源目录。更多信息,请参见 开通资源目录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
GetResourceDirectory-获取资源目录信息
调用GetResourceDirectory获取资源目录信息。管理账号调用时,返回管理账号开通的资源目录详情。成员调用时,返回成员所属的资源目录详情。接口说明 本文将提供一个示例,使用管理账号查询其开通的资源目录详情。调试 您可以在OpenAPI ...
SetMemberDeletionPermission-开启或关闭成员删除许可
151266687691*ResourceDirectoryId string 资源目录 ID。rd-3G*示例 正常返回示例 JSON 格式 {"RequestId":"C55A4CAA-9039-1DDF-91CE-FCC134513D29","MemberDeletionStatus":"Enabled","ManagementAccountId":"151266687691*",...
AcceptHandshake-接受邀请
资源目录不存在,请指定正确的资源目录。409 HandshakeStatusMismatch The invitation is invalid.握手状态不匹配或邀请已失效。409 NotSupport.AccountInAnotherResourceDirectory Your account is a management account for another ...
ListHandshakesForResourceDirectory-查看资源目录下...
调用ListHandshakesForResourceDirectory查看资源目录下的所有邀请列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 当前API暂无...
邀请外部账号加入资源目录
2018-08-24T09:55:41Z ResourceDirectoryId string 资源目录 ID。rd-abcdef*CreateTime string 邀请的创建时间(UTC 时间)。2018-08-10T09:55:41Z Note string 备注。欢迎您加入 TargetEntity string 被邀请账号 ID 或登录邮箱。someone@...
SetMemberDeletionPermission-开启或关闭成员删除许可
151266687691*ResourceDirectoryId string 资源目录 ID。rd-3G*示例 正常返回示例 JSON 格式 {"RequestId":"C55A4CAA-9039-1DDF-91CE-FCC134513D29","MemberDeletionStatus":"Enabled","ManagementAccountId":"151266687691*",...
- 产品推荐
- 这些文档可能帮助您