云采用框架-组织和账号设计:主账号规划
时间:2025-01-21 11:51:12
下载云采用框架用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
主账号规划
需要注意的是在组织的根下面会关联一个主账号(也叫管理账号),主账号下不建议部署任何云资源,主要是做好以下管理工作:
- 统一组织和账号管理:创建和管理组织结构和组织单元,为组织单元创建子账号,或者邀请已有账号作为组织单元的子账号。
- 统一财务管理:针对整个企业的所有账号进行统一财务管理,包括统一预算管理、统一成本分析、统一账单管理、统一资金管理、统一申请代金券、统一成本结算和统一开票等。
- 统一策略管理:为各个组织单元和子账号设置(包括服务控制策略和标签策略),强制限定子账号下用户(包括账号管理员)的权限上限,避免用户权限过大带来安全风险,创建控制策略时可以将其应用到某一个组织单元,该策略可以继承到关联的子账号和下层组织单元。
- 统一身份管理:基于 IAM 身份中心,统一创建用户和用户群,或者统一配置与外部IdP(Identity Provider)的身份联邦,然后根据最小授权原则,为这些用户统一配置能够访问多个账号内云资源的权限。
在每个子账号下面还可以通过企业项目(Enterprise Project, EP)或者标签对资源进行细粒度的逻辑分组,比如将一个应用系统的子系统映射为华为云上的一个企业项目或标签,用户还可以按照企业项目或标签进行成本分摊和细粒度授权。
support.huaweicloud.com/usermanual-caf/caf_01_0046.html
看了此文的人还看了
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
推荐文章
