产品动态
产品简介
阿里云资源管理 (Resource Management)服务是一系列企业IT治理产品和服务的集合,主要包括资源目录、资源组、资源共享、标签和资源中心。您可以使用资源目录在云上构建企业业务组织关系,使用资源组和标签分层次管理云上资源,使用资源共享在企业成员之间共享云上资源,使用资源中心跨账号、跨产品、跨地域搜索资源。
产品优势
资源管理,提供丰富的云资源管理和治理能力,帮助您提升云上资源管理的效率和安全性。
多账号云环境的快速搭建和集中管控
资源目录与阿里云众多的云产品做了深度集成,支持您在管理账号下集中管理企业多个账号的身份权限、安全策略、运维监控、审计日志等,同时支持资源集中创建并在企业内安全便捷地共享使用。
查看更多
跨账号共享资源
资源共享服务支持用户在一个账号内创建资源,并轻松地与其他账号共享,实现资源的最大化利用。这不仅降低了因多账号管理导致的资源配置复杂性,还避免了不同账号间资源的重复购买,节约了成本。同时,统一的资源保证了配置的一致性和标准化,减少了资源配置的差异性风险。
查看更多
单账号内分组管理资源
使用资源组和标签服务,可以将单账号内的资源按照业务需求进行分组和标记,为用户授予资源组内资源的访问权限,实现资源的精细化管理。也可以按照资源组或标签维度查看账单消费数据,更好地了解不同业务和团队的资源使用情况,解决成本分摊难题。
查看更多
安全合规
资源管理支持通过访问控制进行细粒度权限控制,同时提供面向组织的管控策略、资源组范围权限控制等特性,满足企业安全与合规要求。
合规审计
操作日志可审计:操作审计(ActionTrail)是阿里云提供的云账号资源操作记录的查询和投递服务。客户在资源管理服务中执行的操作,都可以在操作审计中查看日志进行追溯。
资源配置变更历史可审计:客户可以在资源中心中,查看各个资源的配置变更历史时间线,变更链路可追溯。
访问控制
操作级访问控制:访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。RAM管理员可以通过身份和授权管理,控制谁可以使用资源管理服务。
资源组范围的权限控制:相较于给项目组人员授予单一账号下所有资源的访问权限,通过资源组对单一账号下的资源进行分组划分,给项目组人员仅授予资源组范围的访问权限,实现不同项目组人员自治管理自己组内资源,提升安全性。
管控策略
组织的最大权限边界:通过管控策略设置企业的身份权限边界,提升企业的安全合规性。企业可以通过管理账号集中制定管理基线,并将这些基线策略应用于资源目录的各级资源结构(资源夹、成员)上,管控各成员内资源的访问权限,确保安全合规。例如:禁止成员申请域名、禁止成员删除日志记录等。
策略的自上而下继承性:策略继承特性是云资源治理的核心设计,它通过树形层级结构和强制继承规则确保策略自上而下传递,下级业务部门无法修改或删除继承而来的策略,保证了组织安全基线的绝对权威性。