账号设计

2024-07-10   访问量:1050

账号规划及职能说明如下:

  • 企业管理账号:用于多账号管理,在该账号中启用资源目录并构建账号树,具备统一设置审计、管控策略等规则并下发到各成员账号等管理职能。该账号一般也作为财务主账号,与其它账号建立财务关联关系后对企业财务进行统一管理。

  • 安全账号:给企业的安全角色使用,用于配置相关安全产品,如Web应用防火墙(WAF)、云防火墙等。

  • 日志账号:聚合所有成员账号的日志,便于统一收集、统一管理。

  • 运维账号:部署运维相关工具,如堡垒机、统一监控平台、企业云管理平台CMP、云上资产管理平台CMDB等。

  • 共享服务账号:用于部署企业共享服务,如网络等。

  • 业务账号:业务功能账号,用于部署业务应用,如生产账号、开发测试账号。

账号组织结构及业务隔离

(应用上云规划-应用上云实施-图5)  备份 4.jpg

说明及建议:

  • 在企业管理账号中使用资源目录构建账号树,将其它账号作为成员账号纳入资源目录进行多账号统一管理。

  • 基础管控类账号放置到Core资源夹下,业务账号放置到Applications资源夹下。

  • 业务账号按业务组织单元进行划分,体现企业组织架构及管理方式,常见的组织单元划分如分公司、部门、产品等,对不同业务单元进行隔离。

  • 每个组织单元下可划分测试账号及生产账号,对生产环境及测试环境进行隔离。

  • 账号下可使用不同资源组对应用资源进行隔离。

  • 大数据业务集中放置到大数据账号,归属大数据资源夹。

  • 外购资源夹用于放置供应商账号,根据实际情况选择是否需要,对供应商账号可以实施管控策略等基线进行操作限制。

工作负载架构设计最佳实践

工作负载的架构设计应从工作负载保护,工作负载网络设计、工作负载的访问控制三个层面设计。详细设计最佳实践参考工作负载保护一节。


热门文章
更多>