迁移上云后,面对客户内部多个部门、不同和合作伙伴需要设计安全完善的账号体系。

本示例中,迁移上云后客户对账号体系的需求入下:
  • 内部有多个部门,各部门之间账号彼此独立且权限最小分配。
  • 外部大量的供应商与合作伙伴,各合作伙伴需拥有独立的子账号。
  • 审计账号必须只读。
结合用户账号体系要求,上云后的账号体系方案如下图所示。

架构说明:
  • 每个部门合作伙伴都有独立的子账号。
  • 资源账号:管理云资源,合作伙伴使用。
  • 备份账号:备份数据存储使用账号。
  • 审计账号:赋予只读权限。