资源管理,提供丰富的云资源管理和治理能力,帮助您提升云上资源管理的效率和安全性。
资源目录与阿里云众多的云产品做了深度集成,支持您在管理账号下集中管理企业多个账号的身份权限、安全策略、运维监控、审计日志等,同时支持资源集中创建并在企业内安全便捷地共享使用。
资源中心支持跨账号、跨产品、跨地域的云上资源统一视图和搜索能力,同时支持投递全量资源快照和资源变更事件至OSS或SLS,支撑企业CMDB全量构建和近实时更新云上资源配置信息。
使用资源组和标签服务,可以将单账号内的资源按照业务需求进行分组和标记,为用户授予资源组内资源的访问权限,实现资源的精细化管理。也可以按照资源组或标签维度查看账单消费数据,更好地了解不同业务和团队的资源使用情况,解决成本分摊难题。
资源管理支持访问控制进行细粒度权限管控,同时提供面向组织的管控策略、资源组范围权限控制等特性,满足企业安全与合规要求。
访问控制
访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。RAM管理员可以通过身份和授权管理,控制谁可以使用资源管理服务。
管控策略
通过管控策略设置企业的权限边界,提升企业安全性。企业可以通过管理账号集中制定管理规则,并将这些管理规则应用于资源目录的各级资源结构(资源夹、成员)上,管控各成员内资源的访问规则,确保安全合规和成本可控。例如:禁止成员申请域名、禁止成员删除日志记录等。
资源组范围的权限控制
相较于给项目组人员授予单一账号下所有资源的访问权限,通过资源组对单一账号下的资源进行分组划分,给项目组人员仅授予资源组范围的访问权限,实现不同项目组人员自治管理自己组内资源,提升安全性。