步驟一：配置搭建項

1. 登錄云治理中心控制臺。

2. 在左側導航欄，選擇Landing Zone > Landing Zone搭建。

3. 在Landing Zone搭建頁面的選擇藍圖區域，選擇標準藍圖，然后單擊搭建。

4. 在配置藍圖頁面的已添加搭建項區域，查看藍圖中已經添加的搭建項，您可以根據需要添加或刪除搭建項。

   • 單擊添加搭建項，添加新的搭建項。

     部分搭建項存在依賴關系，需要同時添加。

   • 單擊已有搭建項旁邊的圖標，刪除不需要的搭建項。

     藍圖中必選的搭建項，不允許刪除。

   本示例中，僅保留創建資源夾、創建核心賬號和防護規則三個必選搭建項。

步驟二：創建資源夾

資源夾是資源目錄中的組織單元，通常用于指代企業的分公司、業務線或產品項目等。每個資源夾下可以放置成員，并允許嵌套子資源夾，最終形成樹形的資源組織關系。您可以根據資源夾的用途進行資源分配、權限管理、安全管控、合規管控等治理工作。

根據最佳實踐，建議您創建以下兩個資源夾。當管理賬號中不存在這兩個資源夾時，云治理中心會為您自動創建。

• Core資源夾：用于放置具有管控用途的成員。

• Applications資源夾：用于放置開展具體業務的成員。

您可以在已添加搭建項區域，單擊創建資源夾，查看系統自動生成的如上兩個資源夾。您可以修改資源夾名稱。如果確定不需要的時候，也可以將其刪除。

除了自動創建的Core資源夾和Applications資源夾以外，您還可以在資源目錄的目標節點下，單擊新建資源夾，按照部門和業務環境等創建更細粒度的資源夾。

步驟三：創建核心賬號

您可以根據企業已有的職能團隊，創建對應的核心管理賬號，有利于您后續進行資源分配、權限管理和安全合規管控等治理工作。

1. 在創建核心賬號區域的默認資源夾下拉列表中，選擇核心賬號歸屬的資源夾。

   本示例中，選擇步驟二：創建資源夾中創建的Core資源夾，即在Core資源夾下創建核心賬號。

2. 設置財務托管方式。

   • 財務托管：財務托管是一項阿里云推薦的可選設置，啟用以后您可以把所有賬號的財務結算、分賬等統一在此賬號管理。

   • 財務管理：相對財務托管，財務管理可以只指定部分財務能力使用統一賬號管理。選用此方式各個賬號默認使用自主結算方式，在搭建完成后，通過登錄財務管理賬號進行配置。

   • 各賬號自主結算：保持各賬號自主結算，暫不設置財務統一的管理方式。

3. 可選：如果您選擇了財務托管，那么您需要設置財務托管賬號。

   您可以采用以下幾種方式設置財務托管賬號：

   • 指定已有賬號：指定當前管理賬號或資源目錄中的成員為財務托管賬號。

     系統會自動判斷資源目錄的成員是否適合擔任財務托管賬號，根據判斷結果，設置合適的財務托管賬號。

     說明

     如果系統提示成員不滿足要求，可能存在未完善財務信息等情況，請前往費用與成本完善。

   • 新建賬號：創建一個新的成員，指定其為財務托管賬號。

   • 邀請賬號：邀請一個阿里云賬號加入資源目錄，指定其為財務托管賬號。

4. 指定核心賬號。

   本示例中，將指定以下三個核心賬號：

   • 日志賬號：用于統一收集所有成員的日志信息。默認啟用，不能選擇關閉。

   • 共享服務賬號：用于部署企業共享服務。默認啟用，可以選擇關閉。

   • 安全賬號：用于統一進行安全合規管控。默認啟用，可以選擇關閉。

   對于每一類賬號，您可以選擇新建賬號或指定已有賬號。當您選擇新建賬號時，您需要配置賬號基本信息。

5. 單擊配置下一項。

步驟四：配置防護規則

您可以統一配置和開啟配置審計的防護規則，保證云治理中心創建的資源結構和基礎配置不被修改，同時保證多賬號環境的安全性。

在防護規則區域，查看并選中您需要的規則。關于防護規則的詳情，請參見統一配置防護規則。

步驟五：執行Landing Zone搭建任務

1. 各項參數配置完成后，單擊預覽配置，檢查各個搭建項配置。

2. 檢查無誤后，單擊開始執行。

3. 查看執行狀態，等待任務全部執行完成后，單擊關閉。

后續步驟