方案概述

企業多賬號統一架構設計是一種解決方案，可幫助客戶根據阿里云最佳實踐更快地設計企業的多賬號環境。由于涉及到多個基礎云產品，設置多賬號可能需要大量時間，涉及到多個賬號及服務的配置，并需要深入了解相關的服務。此解決方案可通過自動創建核心賬號及資源實施初始化安全基準，來幫助節省時間。它還提供了一個在多賬號環境中的財務管理模型，能夠幫助客戶快速判斷使用哪種財務結算手段來管理云上費用問題。

方案優勢

體系化管理多賬號

通過規劃多賬號架構，可以將您企業多個云賬號更系統地集中管理。明確每個賬號的職責，方便業務更好地使用云賬號資源。

快速創建新賬號

企業為了創新業務快速發展，需要快速創建新賬號。通過本方案可以快速創建符合企業實名認證的資源賬號。幫助企業更快速地去開展創新業務。

客戶場景

結構化視角統一管理企業所有云上賬號

場景描述

開通資源目錄，新建或邀請存量賬號進行統一管理。

適用客戶

1. 開通了RD，但不活躍的客戶（主要）。

2. 使用多賬號上云的客戶（次要），對這些賬號有集中管理訴求，希望基于業務關系進行云資源的使用管理。

由單賬號快速轉換成多賬號

場景描述

存量在用的業務賬號不建議作為資源管理主賬號。通過本方案可以快速創建一個新的空白賬號來做資源管理主賬號，從而將存量的云賬號統一邀請進來納管。

適用客戶

單賬號上云的客戶，想使用多賬號來發展新業務。

客戶案例

客戶背景

國內某通訊企業，在阿里云上有20+云賬號，分別部署不同的業務單元?，F在集團信管團隊希望能夠把這些云賬號統一納管，包括統一給賬號制訂合規規范，制訂操作審計規范等。

客戶痛點

在阿里云有20多個注冊賬號，分別在不同業務職能團隊管理。集團很難統一管理這些分散出去的賬號。想要做統一的賬號權限限制也無從著手。另外隨著新業務的開展，還會出現更多的云賬號。統一管理擺在了信管團隊當務之重。

客戶收益

通過實施這個多賬號統一架構方案，客戶取得的收益：

• 使用資源目錄產品，能夠把分散在不同職能團隊的賬號收斂到同一個賬號管理體系內。

• 使用管控策略，讓集團信管團隊統一去配置不同賬號的管控策略。

• 開展新業務，對于賬號這塊能夠集中到集團信管團隊統一管理。

方案架構

本方案主要目的是指導企業客戶完成多賬號的搭建，指導企業客戶在多賬號場景下確定財務管理模式。

架構圖

賬號說明：

• 企業管理賬號：用于管理多賬號，統一配置多賬號身份權限，統一查看各云賬號賬單，統一配置審計規則并下發到各成員賬號。

• 安全賬號：給企業的安全角色使用，會進行配置相關安全產品。如WAF，高防IP。

• 日志賬號：聚合所有成員賬號日志，統一收集，統一管理。

• 運維賬號：部署運維相關工具，如統一監控平臺、CMP、CMDB等。

• 共享服務賬號：企業共享服務會部署在這個賬號內，如網絡的部署。推薦這個賬號的費用由統一的某個團隊來承擔，比如基礎設施團隊。