基本概念

本文为您介绍云治理中心的基本概念。

概念

说明

Landing Zone

Landing Zone是阿里云的企业上云框架,它可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。

管理账号

管理账号(Management Account,简称MA)是一个经过企业实名认证的阿里云账号。您可以使用管理账号开通资源目录,开通后,管理账号就是资源目录的超级管理员,对资源目录、资源夹和成员拥有完全控制权限。每个资源目录有且只有一个管理账号。

为了确保管理账号的安全,建议您:

  • 使用账号下没有资源的阿里云账号作为管理账号去开通资源目录。

  • 为管理账号创建一个RAM用户并授予资源目录的管理权限(AliyunResourceDirectoryFullAccess),使用该RAM用户管理整个资源目录。

说明

管理账号位于资源目录外部,不归属于资源目录,所以不受资源目录的任何管控策略影响。

Root资源夹

Root资源夹位于资源目录的顶层,没有父资源夹。资源关系依据Root资源夹向下分布。

Core资源夹

Core资源夹用于放置具有管理用途的成员。

Applications资源夹

Applications资源夹用于放置开展具体业务的成员。

财务结算账号

企业内部统一结算时需要指定财务结算账号。云治理中心会记录您指定的财务结算账号,在后续创建新成员时优先推荐使用该财务结算账号进行统一结算。

说明

开通云治理中心前已有成员的财务结算方式不受影响,保持不变。

共享服务账号

共享服务账号是一个资源类型的成员,用于部署企业共享服务。

日志账号

日志账号是一个资源类型的成员,用于统一收集所有成员的日志信息。