本文为您介绍云治理中心的基本概念。
| 概念 | 说明 |
|---|---|
| Landing Zone | Landing Zone是阿里云的企业上云框架,它可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。 |
| 企业管理账号 |
企业管理账号是资源目录的超级管理员,也是开通资源目录的初始账号,对其创建的资源目录和成员拥有完全控制权限。只有通过企业实名认证的阿里云账号才能开通资源目录,每个资源目录有且只有一个企业管理账号。 为了确保企业管理账号的安全,建议您创建一个新的阿里云账号作为企业管理账号,避免将已有用途的云账号作为企业管理账号。同时,您可以为企业管理账号创建一个RAM用户并授予管理员权限,使用该RAM用户管理整个资源目录。资源目录中的所有操作都必须由企业管理账号或具有管理员权限的RAM用户执行。 说明 企业管理账号位于资源目录外部,不归属于资源目录,所以不受资源目录的任何管控策略影响。
|
| Root资源夹 | Root资源夹位于资源目录的顶层,没有父资源夹。资源关系依据Root资源夹向下分布。 |
| Core资源夹 | Core资源夹用于放置具有管理用途的成员。 |
| Applications资源夹 | Applications资源夹用于放置开展具体业务的成员。 |
| 财务结算账号 | 企业内部统一结算时需要指定财务结算账号。云治理中心会记录您指定的财务结算账号,在后续创建新成员时优先推荐使用该财务结算账号进行统一结算。
说明 开通云治理中心前已有成员的财务结算方式不受影响,保持不变。
|
| 共享服务账号 | 共享服务账号是一个资源类型的成员,用于部署企业共享服务。 |
| 日志账号 | 日志账号是一个资源类型的成员,用于统一收集所有成员的日志信息。 |