直达最佳实践:【RAM账号权限管理】
最佳实践频道:【点击查看更多上云最佳实践】
这里有丰富的企业上云最佳实践,从典型场景入门,提供一系列项目实践方案,降低企业上云门槛的同时满足您的需求!
在CBM 主义 的推荐下,我们参考了阿里云最佳实践《RAM账号权限管理》,并将之应用到实际生产环节,解决了多环境多用户复杂情况下的权限精细化管理。RAM目前还有一些小瑕疵。比如登录界面没有子账号入口;MFA认证过于繁琐(需要在手机客户端先进行一次认证,才能对控制台登录进行认证;而手机端登录状态不能长期保持)。所以我们对于RAM的整体功能还是针对我们自身的业务特性进行了取舍。但相信以后会有更完美的优化方案。
场景描述
介绍单账号体系下用户管理、资源分组、权限配置、访问控制的治理方法及原则。以某电商网站项目为例,根据研发、测试、生产环境划分及业务流程,使用阿里云访问控制服务RAM规划实现资源分组、账号用户体系、权限分配、安全加固、定期安全检查等措施的最佳实践。
解决问题
- 基于用户、用户组、角色建立用户体系及安全加固原则。
- 用户、程序使用用户/角色身份原则。
- 典型授权策略编写及授权配置示例。
- 云上资源分组管理实践。
产品列表
- 访问控制 RAM
- 专有网络 VPC
- 云服务器 ECS
- 对象存储 OSS
- 云数据库 RDS
- 云数据库 Redis
- 负载均衡 SLB
- 内容分发 CDN