高效构建安全合规的企业新账号

通过账号工厂解决方案能够高效构建安全合规的新账号。在本方案中会介绍如何利用开源的 IaC 工具(Terraform)来快速创建安全合规的新账号。通过此方案可以统一企业内不同账号内的基线,灵活适配不同企业对账号初始化的个性需求。

适用客户
  • 新上云客户规范云上资源管理
  • 存量账号基线治理
  • 方案优势
  • 架构与部署
  • 应用场景
  • 免费试用
  • 推荐解决方案
  • 方案优势

    通过账号工厂解决方案能够高效构建安全合规的新账号

    高效创建账号

    利用资源目录的能力,可以做到秒级创建实名认证的企业账号,提升业务部署效率。

    统一基线

    账号工厂通过同一份代码生产账号,确保新账号包含了统一基线,根据基线内容保障新账号符合企业安全合规要求。

    灵活可扩展

    代码本身是具备可扩展性,用户可根据其个性化需求来拓展,提供更多的基线配置。

    架构与部署

    高效构建安全合规的企业新账号

    在本架构中,通过资源目录能够创建同实名认证主体新账号,在资源管理账号中给执行的 RAM 用户授予 AssumeRole 及资源目录权限。

    执行 RAM 用户可以通过角色扮演到新账号里面内完成相关账号基线创建,包括创建 IDP,创建账号内默认角色并完成授权,创建网络资源,也可以根据企业的需求扩展更多自定义配置。

    部署时长:50 分钟
    预估费用:免费(资源管理、访问控制、专有网络均为免费产品)
    应用场景

    技术方案的广泛应用场景

  • 上云阶段创建新账号

    对于新上云客户,推荐采用多账号来部署业务,规范云上资源管理。对于新账号的创建可以采用这个方案,通过自动化手段来快速创建具备安全合规基线的新账号。

  • 存量账号基线治理

    对于已经上云的企业,现存账号内安全合规基线配置不统一。为了避免出现账号安全合规事件,统一各账号基线,推荐采用这个方案将统一安全合规基线应用到存量账号,确保账号内的基线保持一致。

  • 免费试用

    阿里云为您提供云产品免费试用

    技术解决方案咨询
    立即咨询