使用场景

最近更新时间:2019-07-29 11:41:20

使用场景

集团公司集中管理子公司资源 (账号组——账号)

集团公司有多个子公司在金山云购买了云计算资源,每个子公司的云资源互相隔离,且财务独立核算,集团公司希望能够具备统一管理并查看这些公司云计算资源、订单和账单的权限。 账号组-账号适用于这种场景,既满足了资源隔离和财务独立核算的需求,也能够让集团公司集中管理、查询全部子公司的资源和财务情况。

企业内部云计算资源的分权管理和使用 (账号——子用户)

企业Alice在金山云购买多种云计算资源(如KEC实例/RDS实例/SLB实例/KS3存储等),其不同部门的员工需要操作这些资源,由于员工的职责不一样,所需要的权限也不一样。 为了降低企业信息安全风险,企业Alice不希望共享其云账号的密码/访问密钥给所有需要的员工(等于授权所有操作权限),而是希望给每个员工能够完成其工作的最小管理权限的用户账号(或称子用户),且这些用户账号的权限可以灵活赋予和收回,用户账号也可以被云账号随时禁用或删除。 用户账号只有在授权后能够操作相应资源,不需要独立的计量计费,成本开销都归属于企业Alice。 账号-子用户适用于这种场景,既满足了授权管理的需求,也降低了共享账号的风险。

不同企业之间的资源操作与授权管理 (跨账号——角色)

不同企业间需要进行云资源的共享。blue公司购买了金山的多种云资源后,将产品的运维工作转授给carry公司运营,carry公司希望可以进一步将blue的资源访问权限分配给员工qian或多个员工,并能够精细化随时控制员工对blue赋予资源的操作权限。如果双方合同到期, Blue公司可以撤销对 carry公司的授权。 操作过程如下:一、blue创建角色D,添加carry为授信云账号,并附加角色D相应的策略。二、carry创建子用户qian,并附加qian去扮演/切换角色的权限。三、qian拥有了操作云账号blue下角色D关联策略的权限。

金山云,开启您的云计算之旅

注册有礼