场景描述
介绍单账号体系下用户管理、资源分组、权限配置、访问控制的治理方法及原则。以某电商网站项目为例,根据研发、测试、生产环境划分及业务流程,使用阿里云访问控制服务RAM规划实现资源分组、账号用户体系、权限分配、安全加固、定期安全检查等措施的最佳实践。
解决问题
- 基于用户、用户组、角色建立用户体系及安全加固原则。
- 用户、程序使用用户/角色身份原则。
- 典型授权策略编写及授权配置示例。
- 云上资源分组管理实践。
产品列表
- 访问控制 RAM
- 专有网络 VPC
- 云服务器 ECS
- 对象存储 OSS
- 云数据库 RDS
- 云数据库 Redis
- 负载均衡 SLB
- 内容分发 CDN