阿里云上云方案之企业多账号身份权限集中管理方案

本方案旨在帮助企业实现身份权限的集中管理，涵盖阿里云上的人员身份集中管理、企业身份管理系统与阿里云的单点登录配置，以及统一配置所有用户对企业成员账号的访问权限。这将显著降低企业在阿里云上的身份权限配置成本，并减少因权限分散而带来的安全风险。在线部署

适用客户

• 多云账号资源结构复杂的企业
• 追求高效运维与安全管理的企业
• 已有成熟身份管理体系并寻求与云平台集成的企业

方案优势

配置高效率

快速建立多账号统一的身份目录，一站式分配和管理多账号的权限，大幅降低管理成本。

安全合规

统一审计用户登录情况，确保用户在各个账号的身份权限配置合理，在员工入职离职时集中分配和收回身份权限，降低安全风险。

无破坏性

独立目录对企业已建立的账号内身份权限配置没有任何影响，可在测试完成后直接切换。

架构与部署

企业多账号身份权限集中管理通过集成企业自有身份体系，利用SCIM同步进行创建和删除，并通过SSO单点登录。手动或通过云治理中心快速创建常用的访问配置。

为人员分配在各个成员账号的权限，即建立用户、访问配置、目标账号三者的关系。对于不适合使用角色登录的云产品，如大数据产品，则采用RAM用户同步，在目标账号内同步创建对应的RAM用户身份。

部署时长： 150分钟
预估费用： 免费（访问控制RAM、资源管理、云治理中心均为免费产品）

相关云产品

• 云服务器 ECS
• 对象存储
• 负载均衡
• 专有网络 VPC
• 弹性公网 IP
• 访问控制
• 资源管理
• 云治理中心

立即部署

应用场景

企业云上身份权限管理

企业在云上拥有复杂的多云账号资源结构，需要为员工分配各个账号内的资源访问权限。中心运维团队需执行严格的安全标准，确保所有身份和权限配置合理。

企业中心运维团队的便捷运维

企业采用多账号的资源结构，运维团队需管理所有账号的基础安全配置。每个账号都有一个管理员身份，需反复切换登录各个账号配置资源和排查故障。通过多账号身份权限统一管理，简化运维流程。

优惠购买

阿里云为你推荐优惠购买云产品

e实例（处理器与内存比1:1）

• 实例：2核2G
• 购买时长：1年
• 价格：￥99.00 / 1年起
• 官网折扣价：￥956.64 / 1年

预留空间 500 GB

• 容量规格：500GB
• 地域：中国内地通用
• 价格：￥118.99 / 1年起
• 官网折扣价：￥351.00 / 1年

弹性公网 IP - 独享 BGP 带宽

• 地域：华北1（青岛）
• 带宽：1Mbps
• 价格：￥124.20 / 1年起
• 官网折扣价：￥211.14 / 1年

传统型负载均衡 CLB 按量付费

• 地域：华北2（北京）
• 实例类型：公网
• 价格：￥0.06 / 1小时起
• 官网折扣价：￥0.06 / 1小时

查看详情：企业多账号身份权限集中管理