RAM账号权限管理

最佳实践小文 2020-02-13

安全 云服务器 配置 电商 RAM Image 负载均衡 对象存储 权限管理

云栖号最佳实践:【点击查看更多上云最佳实践
这里有丰富的企业上云最佳实践,从典型场景入门,提供一系列项目实践方案,降低企业上云门槛的同时满足您的需求!

image

在CBM 主义 的推荐下,我们参考了阿里云最佳实践《RAM账号权限管理》,并将之应用到实际生产环节,解决了多环境多用户复杂情况下的权限精细化管理。RAM目前还有一些小瑕疵。比如登录界面没有子账号入口;MFA认证过于繁琐(需要在手机客户端先进行一次认证,才能对控制台登录进行认证;而手机端登录状态不能长期保持)。所以我们对于RAM的整体功能还是针对我们自身的业务特性进行了取舍。但相信以后会有更完美的优化方案。

场景描述

介绍单账号体系下用户管理、资源分组、权限配置、访问控制的治理方法及原则。以某电商网站项目为例,根据研发、测试、生产环境划分及业务流程,使用阿里云访问控制服务RAM规划实现资源分组、账号用户体系、权限分配、安全加固、定期安全检查等措施的最佳实践。

解决问题

  • 基于用户、用户组、角色建立用户体系及安全加固原则。
  • 用户、程序使用用户/角色身份原则。
  • 典型授权策略编写及授权配置示例。
  • 云上资源分组管理实践。

产品列表

  • 访问控制 RAM
  • 专有网络 VPC
  • 云服务器 ECS
  • 对象存储 OSS
  • 云数据库 RDS
  • 云数据库 Redis
  • 负载均衡 SLB
  • 内容分发 CDN

image

直达最佳实践 》》

image

登录 后评论
下一篇
云栖号资讯小编
652人浏览
2020-03-31
相关推荐
阿里云 RAM 企业上云实战
2267人浏览
2018-09-09 18:59:53
日志服务权限配置问题
255人浏览
2020-02-07 20:49:57
0
0
0
522