如何创建高效构建安全合规的企业新账号?
72阅读
0评论
0点赞
本文介绍了如何使用Terraform等IaC工具高效创建安全合规的企业新账号,统一企业内不同账号的基础配置,并支持个性化需求。适用于新上云客户和存量账号基线治理。
通过账号工厂解决方案,您可以高效地构建安全合规的新账号。本方案将介绍如何利用开源基础设施即代码(IaC)工具Terraform快速创建安全合规的新账号。通过此方案,您可以统一企业内不同账号的基础配置,并灵活适配不同企业的个性化需求。在线部署
适用客户
- 新上云客户规范云上资源管理
- 存量账号基线治理
方案优势
高效创建账号
利用资源目录的能力,可以实现秒级创建实名认证的企业账号,从而提升业务部署效率。
统一基线
账号工厂通过同一份代码生产账号,确保新账号包含统一的安全合规基线,满足企业安全要求。
灵活可扩展
代码本身具有可扩展性,用户可以根据个性化需求进行拓展,提供更多基线配置。
架构与部署
在本架构中,通过资源目录能够创建实名认证的新账号,并在资源管理账号中为执行的RAM用户授予AssumeRole及资源目录权限。
执行RAM用户可以通过角色扮演进入新账号,完成相关账号基线创建,包括创建IDP、创建账号内默认角色并完成授权、创建网络资源等。此外,还可以根据企业需求扩展更多自定义配置。
部署时长: 50分钟
预估费用: 免费(资源管理、访问控制、专有网络均为免费产品)
相关云产品
应用场景
上云阶段创建新账号
对于新上云客户,推荐采用多账号部署业务,规范云上资源管理。通过自动化手段快速创建具备安全合规基线的新账号。
存量账号基线治理
对于已上云的企业,现有账号的安全合规基线配置可能不统一。为避免账号安全合规事件,建议采用此方案统一各账号的安全合规基线,确保一致性。
优惠购买
阿里云为您推荐优惠购买云产品
按量计费版
| 地域 | WAF版本 | 价格(元/小时) |
|---|---|---|
| 中国内地 | 按量3.0 | 0.00 |
| 版本 | 购买时长 | 价格(元/年) |
|---|---|---|
| 云安全中心 | 1年 | 855 |
| 售卖计量类型 | 自动接入资产保护 | 价格(元/天) |
|---|---|---|
| 按量付费 | 是 | 0.00 |
| 系列 | 地域 | 价格(元/月) |
|---|---|---|
| C100 | 华东1(杭州) | 3000 |
推荐解决方案
技术解决方案咨询
查看详情:高效构建安全合规的企业新账号
评论(0)
暂无评论,期待您的发言...
发表评论
阿狸高防测试
这家伙很懒,什么也没写~