支持资源组的云服务

本文主要为您介绍支持资源组的云服务,包括控制台是否支持资源组、API是否支持资源组、支持资源组的资源类型和元数据类型等。 云服务 云服务编码 控制台 API 资源类型 元数据类型 相关文档 云服务器ECS ecs 是 是 ddh:DDH disk:磁盘 eni:弹性网卡 image:镜像 imagecomponent:镜像组件 imagepipeline:镜像模板 instance:实例 keyp

自定义管控策略示例

本文为您介绍自定义管控策略的常用示例。 总览 示例1:禁止修改和删除RAM用户、RAM用户组、RAM角色 示例2:禁止修改ResourceDirectoryAccountAccessRole角色及其权限 示例3:禁止修改和删除指定的RAM用户 示例4:禁止开启任何已存在RAM用户的控制台登录 示例5:删除某些资源时RAM用户或RAM角色必须使用多因素认证(MFA) 示例6:禁止修改用户SSO配置

资源组分账

资源分组管理之后,通过创建对应的财务单元,将资源组对应到财务单元,实现按资源组分账。 背景信息 某游戏公司A正在开发3款游戏项目,每个游戏项目都会用到多种资源。目前公司A只有1个账号,该账号下有超过100个ECS实例。 财务部门希望能够根据项目进行出账,以解决财务成本分摊的问题。 操作步骤 创建资源组。 登录 资源管理控制台。 创建各项目的资源组。详情请参见:创建资源组。 将资源移动到对应的资源组

标签分账概述

分账,是指企业根据成本中心将云上资源的成本划分到各个项目组或业务部门,快速梳理云上成本结构,建立复杂组织架构下的成本关系,便捷地进行云上成本管理。阿里云提供基于标签的分账功能,实现企业云上成本的分摊管理。 背景信息 在分账之前您需要考虑以下几点: 企业需要具备资源管理和费用管理的意识并获得高层支持。因为要了解企业成本,对于资源的梳理和管理势在必行。 企业需要具备一定的流程制度,保障全部的资源都能够

资源目录概述

资源目录RD(Resource Directory)是阿里云面向企业客户提供的一套多级账号和资源关系管理服务。 应用场景 资源目录支持您快速建立一套符合企业业务关系的目录结构,并将企业多个账号分布到这个目录结构中的相应位置,从而形成资源间的多层级关系。企业可依赖目录结构进行账号与资源的集中管理,满足企业在网络部署、账单结算、用户权限、安全合规、日志审计方面的统一管控要求。具体如下: 依据企业业务环

支持标签的云服务

本文主要为您介绍支持标签的云服务,包括控制台是否支持标签、API是否支持标签和是否支持标签分账等。 支持标签的云服务如下表所示: 云服务 控制台是否支持标签 API是否支持标签 是否支持标签分账 相关文档 云服务器ECS 是 是 是 API:TagResources 控制台:创建或绑定标签 云数据库Redis 是 是 是 API:为实例绑定标签 控制台:新建标签 云数据库RDS 是 是 是 API

跨资源组移动资源

当资源的归属关系发生变化,您可以在多个资源组之间进行资源的转移,重新调整资源归属关系。 背景信息 您可以通过资源管理控制台或支持资源组的云服务API将资源从一个资源组转移到另一个资源组。本文主要介绍如何通过资源管理控制台跨资源组转移资源。更多信息,请参见支持资源组的云服务。 资源转出到其他资源组 将资源从当前资源组转出到其他资源组,请按如下步骤操作。 登录资源管理控制台。 在左侧导航栏,单击资源

可信服务概述

可信服务是指支持与资源目录组合使用的其他阿里云服务。资源目录允许可信服务访问资源目录中的成员、资源夹等信息。您可以使用企业管理账号或可信服务的委派管理员账号,在可信服务中基于组织进行业务管理,从而简化企业对云服务的统一管理。例如:配置审计集成资源目录后,企业管理账号可以在可信服务配置审计中查看所有成员账号的资源列表、资源配置历史和资源合规状态,并监控资源配置合规性。 可信服务使用流程 您可以通过控

创建并绑定自定义标签

如果您的账号下有多种资源,而且不同的资源之间有多种关联,您可以为资源创建并绑定自定义标签,方便您分类和统一管理。 背景信息 关于支持绑定标签的云服务,请参见支持标签的云服务。 一个资源绑定标签的上限为20个。如果超出上限,您需要解绑部分标签后再继续绑定新标签。 您可以通过以下几种方式为资源创建并绑定标签: 通过控制台:支持通过标签控制台或各云服务的控制台为资源创建并绑定标签。 标签控制台的操作方

管控策略概述

资源目录管控策略是一种基于资源结构(资源夹或成员账号)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员账号中使用访问控制(RAM)设置权限后,相应身份才具备对资源的访问权限。 应用场景 当企业创建了一个资源目录,并为每个部门创建了成员账号后,如果对各成员账号的行为不加以管控,就会破坏