日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
產品文檔
輸入文檔關鍵字查找
首頁 資源管理 操作指南 資源目錄 資源目錄概述

資源目錄概述

更新時間:
一鍵部署
產品詳情
我的收藏

資源目錄RD(Resource Directory)是阿里云面向企業客戶提供的一套多級賬號和資源關系管理服務。

應用場景

資源目錄支持您快速建立一套符合企業業務關系的目錄結構,并將企業多個賬號分布到這個目錄結構中的相應位置,從而形成資源間的多層級關系。企業可依賴目錄結構進行賬號與資源的集中管理,滿足企業在網絡部署、賬單結算、用戶權限、安全合規和日志審計等方面的統一管控要求。具體如下:

  • 依據企業業務環境構建目錄結構

    企業擁有不同的分公司、部分或項目,資源目錄可以根據企業業務環境在云上構建企業的目錄結構。

  • 集中管理企業的賬號和資源

    當企業擁有多個阿里云賬號時,企業希望可以集中管理這些賬號和資源。資源目錄支持將分散的賬號納入到企業的目錄結構下,實現企業對賬號下所有資源的集中管理。

  • 統一管理企業的賬單與票據

    企業可以在資源目錄內創建具有統一結算賬號的成員,集中管理賬單和發票。

  • 依賴目錄結構滿足權限及合規性要求

    企業可以為不同的賬號、目錄結構設定不同的資源訪問規則,通過RAM權限策略和資源目錄管控策略,打通人員和資源間的授權與管控通道,保障企業資源的訪問安全。

  • 開放式接入眾多阿里云企業級應用

    依賴目錄結構,阿里云財資平臺、合規審計平臺、云安全平臺及網絡平臺等集成資源目錄,提供企業級服務并確保企業管理在相同的架構之內,為企業提供標準的、一致的企業級服務。

基本概念

資源管理

概念

說明

管理賬號

管理賬號(Management Account,簡稱MA)是一個經過企業實名認證的阿里云賬號。您可以使用管理賬號開通資源目錄,開通后,管理賬號就是資源目錄的超級管理員,對資源目錄、資源夾和成員擁有完全控制權限。每個資源目錄有且只有一個管理賬號。

為了確保管理賬號的安全,建議您:

  • 使用賬號下沒有資源的阿里云賬號作為管理賬號去開通資源目錄。

  • 為管理賬號創建一個RAM用戶并授予資源目錄的管理權限(AliyunResourceDirectoryFullAccess),使用該RAM用戶管理整個資源目錄。

說明

管理賬號位于資源目錄外部,不歸屬于資源目錄,所以不受資源目錄的任何管控策略影響。

Root資源夾

Root資源夾位于資源目錄的頂層,沒有父資源夾。資源關系依據Root資源夾向下分布。

資源夾

資源夾是資源目錄內的組織單元,通常用于指代企業的分公司、業務線或產品項目。每個資源夾下可以放置成員,并允許嵌套子資源夾,最終形成樹形的資源組織關系。

成員

成員是通過資源目錄創建出來的資源賬號,該資源賬號用于承載您在阿里云上的某個項目或應用。 如果您已經注冊了阿里云賬號,您也可以通過邀請的方式將該阿里云賬號加入到資源目錄,即成為云賬號類型的成員。具體如下:

  • 資源賬號

    在資源目錄中創建的成員默認為資源賬號。資源賬號禁用了root(root是阿里云賬號的Administrator,所以也稱為根賬號或主賬號)登錄權限,具有更高的安全性。關于創建資源賬號的具體操作,請參見創建成員

  • 云賬號

    通過邀請方式加入到資源目錄的阿里云賬號稱為云賬號。云賬號具有root登錄權限。關于邀請阿里云賬號的具體操作,請參見邀請阿里云賬號加入資源目錄。

RDPath

RDPath是指資源實體(資源夾或成員)在資源目錄中的位置信息,即從資源實體當前位置(資源實體ID)向上直到資源目錄(資源目錄ID)的全部路徑ID組合。格式:

  • 資源夾RDPath:<資源目錄ID>/<Root資源夾ID>/……/<當前資源夾ID>。

  • 成員RDPath:<資源目錄ID>/<Root資源夾ID>/……/<當前成員ID>。例如:成員181761095690****的RDPath為rd-r4****/r-oG****/fd-RIErN0****/fd-XVxh6D****/181761095690****。

關于查看資源夾RDPath和成員RDPath的具體操作,請參見查看資源夾基本信息查看成員詳情。

管控策略

資源目錄管控策略是一種基于資源結構(資源夾或成員)的訪問控制策略,可以統一管理資源目錄各層級內資源訪問的權限邊界,建立企業整體訪問控制原則或局部專用原則。管控策略只定義權限邊界,并不真正授予權限,您還需要在某個成員中使用訪問控制(RAM)設置權限后,相應身份才具備對資源的訪問權限。

關于管控策略的更多信息,請參見管控策略概述

可信服務

可信服務是指支持與資源目錄組合使用的其他阿里云服務。資源目錄允許可信服務訪問資源目錄中的成員、資源夾等信息。您可以使用管理賬號或可信服務的委派管理員賬號,在可信服務中基于組織進行業務管理,從而簡化企業對云服務的統一管理。例如:配置審計集成資源目錄后,管理賬號可以在可信服務配置審計中查看所有成員的資源列表、資源配置歷史和資源合規狀態,并監控資源配置合規性。

關于可信服務的更多信息,請參見可信服務概述

委派管理員賬號

資源目錄的管理賬號可以將資源目錄中的成員設置為可信服務的委派管理員賬號。設置成功后,委派管理員賬號將獲得管理賬號的授權,可以在對應可信服務中訪問資源目錄組織和成員信息,并在該組織范圍內進行業務管理。通過委派管理員賬號,可以將組織管理任務與業務管理任務相分離,管理賬號執行資源目錄的組織管理任務,委派管理員賬號執行可信服務的業務管理任務,這符合安全最佳實踐的建議。

關于添加或移除委派管理員的具體操作,請參見管理委派管理員賬號

使用流程

  1. 使用管理賬號登錄資源管理控制臺。

  2. 開通資源目錄。

    具體操作,請參見開通資源目錄

  3. 創建資源夾,搭建企業的組織結構。

    具體操作,請參見創建資源夾

  4. 創建成員,或者邀請已有的阿里云賬號,并將這些成員移動到對應的資源夾下。

    具體操作,請參見創建成員、邀請阿里云賬號加入資源目錄移動成員。

使用限制

限制項

最大值

提升配額方式

備注

每個阿里云賬號允許創建的資源目錄數量

1個

如果賬號是資源目錄的成員,將不能創建資源目錄。

目錄中的Root資源夾數量

1個

目錄中的資源夾數量

100個

配額申請

不包含Root資源夾。

資源夾層級深度

5級

從Root資源夾向下算起,不包含Root資源夾。

目錄中的成員數量

20個

配額申請

每日有效邀請數

20條

配額申請

不包含已接受狀態的邀請。

邀請記錄過期時間

14天

設置安全手機號碼時每天發送驗證碼的次數

100次

資源目錄內最多允許創建自定義管控策略的數量

1500個

每個節點(資源夾、成員)最多允許綁定自定義管控策略的數量

10個

配額申請

每個自定義策略的最大長度

4096個字符

每30天(自然日)周期內最多允許刪除的資源賬號數量

從成功發起第一個資源賬號刪除任務開始的30個自然日,為一個周期。在30天周期內,最多允許刪除的資源賬號如下:

  • 成員數量<100時,30天周期內最多允許刪除10個成員。

  • 100≤成員數量≤10000時,30天周期內最多允許刪除10%的成員。

  • 成員數量>10000時,最多允許刪除1000個成員。

目錄中的聯系人數量

10個

配額申請