本文为您介绍常见的企业IT治理场景及产品选型。企业可以根据实际需要选择合适的云产品及组合。

场景分类 场景描述 产品选型 相关文档
账号规划 对于云上企业,账号体系和资源管理方式是构建云环境需要首先考虑的。对于中小规模的企业,可以在一个阿里云账号内构建云环境。而对于大型企业或者集团企业,存在多个分公司、多个部门,有资源强隔离、财务独立核算等要求,需要构建企业级的多账号管理体系。
  • 资源目录

    您可以使用资源目录构建企业的多账号管理体系,基于组织架构管理多个阿里云账号,实现账号和资源的统一管控。

  • 访问控制

    您可以使用访问控制管理一个阿里云账号内的用户身份与资源访问权限。

员工访问 企业有多个团队的员工(例如:IT、财务、审计、开发、运维等)需要访问阿里云,此时企业需要考虑用户管理和授权。 访问控制
  • 企业在完成阿里云账号注册后,需要先开通访问控制RAM(Resource Access Management)服务,并设置安全策略、创建RAM用户、创建用户组、分类并授权RAM用户。这些基础配置完成后,RAM用户便可以登录控制台访问相应阿里云资源并进行日常操作。
  • 如果企业已有本地身份管理系统,可以使用访问控制的单点登录SSO(Single Sign-On)功能,实现身份的无缝集成。
资源管理 当企业在云上部署业务后,资源管理是云上管理的重点。企业希望按照分公司、产品线、部门或项目等维度等划分和管理云资源。
  • 资源目录

    您可以使用资源目录构建企业的多账号管理体系。

  • 资源组

    在单个阿里云账号内,您可以创建资源组,按照分公司、产品线、部门或项目等维度对资源进行分组管理。

  • 标签

    您可以使用标签标记资源,从不同维度对具有相同特征的资源进行分类、搜索和聚合。例如:用标签标记资源的创建者、管理者、成本中心等。

运维自动化 从资源申请、应用部署到云运维,传统依靠人工运维的方法已经无法适应快速增长的云上业务,企业需要依靠自动化运维提升工作效率。
  • 标签

    您可以为资源绑定标签,将标签作为不同维度运维编排的主要依据。

  • 运维编排服务

    您可以使用运维编排服务自动管理和执行运维任务。

  • 运维管理工具

    这些工具提供丰富的API、SDK以及调用示例和最佳实践,辅助您对云上资源进行管理和运维,实现流程自动化。

  • OpenAPI开发者门户

    该门户提供OpenAPI的文档、调试工具、SDK及示例,帮助您快速入门API开发。

审计与合规 企业合规团队需要对员工在云上的所有操作进行审计,以确保云资源被合规使用。同时根据企业对资源配置的安全性、合规性、标准化的具体要求,实时且持续地监控云资源的配置变更,并记录变更历史,对异常变更进行告警。如果是在中国开展业务的企业,还需要满足等保2.0的合规审计要求。
  • 操作审计

    您可以使用操作审计汇聚并审计云上的所有操作日志。

  • 配置审计

    您可以使用配置审计预定义审计规则,记录和监控配置变更。对于不合规变更,配置审计将自动触发执行相应审计规则,并将审计结果通知相关责任人进行处理。

成本监控与优化 当企业在云上的资源越来越多,费用也会随之增加,企业需要持续地进行费用管理、费用分析和费用优化。
  • 资源目录

    您可以使用资源目录构建企业的多账号管理体系,并设置其中一个或多个账号为成员账号付款,实现统一结算,同时也可以允许拥有权限的用户管理企业所有账号的账单,满足其财资管控需要。

  • 标签

    您可以使用标签从不同维度(例如:部门、项目等)进行分账,以企业视角审查与管理云资源的费用。

  • 用户中心

    您可以通过用户中心查看、分析分账账单及其明细。