企业多账号统一架构方案
本解决方案讲述企业级多账号统一架构设计,可帮助客户根据阿里云最佳实践更快地设计企业的多账号环境。
方案概述
企业多账号统一架构设计是一种解决方案,可帮助客户根据阿里云最佳实践更快地设计企业的多账号环境。由于涉及到多个基础云产品,设置多账号可能需要大量时间,涉及到多个账号及服务的配置,并需要深入了解相关的服务。此解决方案可通过自动创建核心账号及资源实施初始化安全基准,来帮助节省时间。它还提供了一个在多账号环境中的财务管理模型,能够帮助客户快速判断使用哪种财务结算手段来管理云上费用问题。
方案优势
体系化管理多账号
通过规划多账号架构,可以将您企业多个云账号更系统地集中管理。明确每个账号的职责,方便业务更好地使用云账号资源。
快速创建新账号
企业为了创新业务快速发展,需要快速创建新账号。通过本方案可以快速创建符合企业实名认证的资源账号。帮助企业更快速地去开展创新业务。
客户场景
结构化视角统一管理企业所有云上账号
场景描述
开通资源目录,新建或邀请存量账号进行统一管理。
适用客户
开通了RD,但不活跃的客户(主要)。
使用多账号上云的客户(次要),对这些账号有集中管理诉求,希望基于业务关系进行云资源的使用管理。
由单账号快速转换成多账号
场景描述
存量在用的业务账号不建议作为资源管理主账号。通过本方案可以快速创建一个新的空白账号来做资源管理主账号,从而将存量的云账号统一邀请进来纳管。
适用客户
单账号上云的客户,想使用多账号来发展新业务。
客户案例
客户背景
国内某通讯企业,在阿里云上有20+云账号,分别部署不同的业务单元。现在集团信管团队希望能够把这些云账号统一纳管,包括统一给账号制订合规规范,制订操作审计规范等。
客户痛点
在阿里云有20多个注册账号,分别在不同业务职能团队管理。集团很难统一管理这些分散出去的账号。想要做统一的账号权限限制也无从着手。另外随着新业务的开展,还会出现更多的云账号。统一管理摆在了信管团队当务之重。
客户收益
通过实施这个多账号统一架构方案,客户取得的收益:
使用资源目录产品,能够把分散在不同职能团队的账号收敛到同一个账号管理体系内。
使用管控策略,让集团信管团队统一去配置不同账号的管控策略。
开展新业务,对于账号这块能够集中到集团信管团队统一管理。
方案架构
本方案主要目的是指导企业客户完成多账号的搭建,指导企业客户在多账号场景下确定财务管理模式。
架构图
账号说明:
企业管理账号:用于管理多账号,统一配置多账号身份权限,统一查看各云账号账单,统一配置审计规则并下发到各成员账号。
安全账号:给企业的安全角色使用,会进行配置相关安全产品。如WAF,高防IP。
日志账号:聚合所有成员账号日志,统一收集,统一管理。
运维账号:部署运维相关工具,如统一监控平台、CMP、CMDB等。
共享服务账号:企业共享服务会部署在这个账号内,如网络的部署。推荐这个账号的费用由统一的某个团队来承担,比如基础设施团队。