本文为您介绍身份和权限管理解决方案。

挑战

如果企业对云上的用户及权限不进行有效管理,就会带来若干问题。例如:阿里云账号泄露、访问密钥或登录密码泄露、资源泄露、权限过大、离职员工账号长期存在、高危行为不受控等。长此以往,安全问题频出、资源浪费严重,且权责不清导致问题回溯困难等。

解决方案

阿里云提供RAM用户组功能,根据云上用户所承担的不同任务分成运维、开发、财务等RAM用户组,按RAM用户组定义操作权限,将RAM用户加到某个RAM用户组中以获得相应的权限。

利用资源组功能将云资源进行分组管理,并且可以基于资源组将权限授予相应的RAM用户或RAM用户组。

身份和权限管理

相关文档