直達最佳實踐:【 RAM賬号權限管理】
最佳實踐頻道:【
點選檢視更多上雲最佳實踐 這裡有豐富的企業上雲最佳實踐,從典型場景入門,提供一系列項目實踐方案,降低企業上雲門檻的同時滿足您的需求!
在CBM 主義 的推薦下,我們參考了阿裡雲最佳實踐《RAM賬号權限管理》,并将之應用到實際生産環節,解決了多環境多使用者複雜情況下的權限精細化管理。RAM目前還有一些小瑕疵。比如登入界面沒有子賬号入口;MFA認證過于繁瑣(需要在手機用戶端先進行一次認證,才能對控制台登入進行認證;而手機端登入狀态不能長期保持)。是以我們對于RAM的整體功能還是針對我們自身的業務特性進行了取舍。但相信以後會有更完美的優化方案。
場景描述
介紹單賬号體系下使用者管理、資源分組、權限配置、通路控制的治理方法及原則。以某電商網站項目為例,根據研發、測試、生産環境劃分及業務流程,使用阿裡雲通路控制服務RAM規劃實作資源分組、賬号使用者體系、權限配置設定、安全加強、定期安全檢查等措施的最佳實踐。
解決問題
- 基于使用者、使用者組、角色建立使用者體系及安全加強原則。
- 使用者、程式使用使用者/角色身份原則。
- 典型授權政策編寫及授權配置示例。
- 雲上資源分組管理實踐。
産品清單
- 通路控制 RAM
- 專有網絡 VPC
- 雲伺服器 ECS
- 對象存儲 OSS
- 雲資料庫 RDS
- 雲資料庫 Redis
- 負載均衡 SLB
- 内容分發 CDN
