本文为您介绍云治理中心的基本概念。

概念 说明
Landing Zone Landing Zone是阿里云的企业上云框架,它可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。
企业管理账号

企业管理账号是资源目录的超级管理员,也是开通资源目录的初始账号,对其创建的资源目录和成员账号拥有完全控制权限。只有通过企业实名认证的阿里云账号才能开通资源目录,每个资源目录有且只有一个企业管理账号。

为了确保企业管理账号的安全,建议您创建一个新的阿里云账号作为企业管理账号,避免将已有用途的云账号作为企业管理账号。同时,您可以为企业管理账号创建一个RAM用户并授予管理员权限,使用该RAM用户管理整个资源目录。资源目录中的所有操作都必须由企业管理账号或具有管理员权限的RAM用户执行。

说明 企业管理账号位于资源目录外部,不归属于资源目录,所以不受资源目录的任何管控策略影响。
Root资源夹 Root资源夹位于资源目录的顶层,没有父资源夹。资源关系依据Root资源夹向下分布。
Core资源夹 Core资源夹用于放置具有管理用途的成员账号。
Application资源夹 Application资源夹用于放置开展具体业务的成员账号。
财务结算账号 企业内部统一结算时需要指定财务结算账号。云治理中心会记录您指定的财务结算账号,在后续创建新成员账号时优先推荐使用该财务结算账号进行统一结算。
说明 开通云治理中心前已有成员账号的财务结算方式不受影响,保持不变。
共享服务账号 共享服务账号是一个资源类型的成员账号,用于部署企业共享服务。
日志账号 日志账号是一个资源类型的成员账号,用于统一收集所有成员账号的日志信息。