云上资源管理之道-共话云上管理与治理论坛（10页）.pdf

《云上资源管理之道-共话云上管理与治理论坛（10页）.pdf》由会员分享，可在线阅读，更多相关《云上资源管理之道-共话云上管理与治理论坛（10页）.pdf（10页珍藏版）》请在三个皮匠报告上搜索。

1、胡炜阿里云开放平台资深技术专家企业本地云人财“物”权法运维系统财务系统身份系统审计系统身份管理（人）身份集成身份认证身份数据授权管理（权）授权能力授权粒度权限审计资源管理（物）资源容器管理资源配额管理资源标签/分组资源元数据CMDB资源资源资源管理树资源财务费用（财）计费分账审计合规（法）配置审计操作审计应用数据化，智能化资源管理的核心要素主账号不仅是身份也是资源容器子账号是权限细分的产物云资源管理通过标签/资源组经典的云上资源管理主账号子账号资源UserUser-groupRoleVmsDbs数据中心安全.数据清理资源目录多账号资源管理早期上云大企业中小企业GoChina 企业集团型企业向上

2、聚合解决多账号管理问题向下分组解决单账号管理问题分公司 1分公司 2Root部门 1部门 3部门 2资源组多部门多组织的需求资源组和标签作容器内的细分管理账号作为资源和安全容器做强逻辑隔离典型多账号资源管理管理员账号FolderFolderFolderA1A2A3代理R1R2R3R4R6R7R5云资源资源容器(资源账号)管控策略资源夹 禁止删除线上日志 禁止申请公开域名集群规模动态弹性扩缩容大规模的弹性扩缩容，应对突发业务变化运维服务效率大幅提升极大的降低运维的成本极大的降低运维的成本极大的降低运维的成本极大的降低运维的成本极大的降低运维的成本极大的降低运维的成本极大的降低运维的成本极大的降低运维的成本基于资源目录的优势多账号资源管理的能力大图统一权限配置身份集成权限集成网络集成合规审计统一SSO安全集成应用管理集成财资费用集成管控策略合规规则审计日志归集组织关系共享VPC云安全中心安全报警统一监控报警支付关系费用预警预算管理成本分析统一中间件统一发布流程安全产品配置安全事件处置共享DNSCEN企业整体合规分层权限代理特权用户管理CLI集成企业多账号应用数据化，智能化阿里云多账号资源管理最佳实践