Cloud Governance Center：配置帳號基準

基準項

描述

依賴的基準項

相關文檔

結算關係（系統預設基準）

為資來源目錄的成員指定統一的財務結算帳號，有利於企業進行統一的財務成本管理。

無

無

雲SSO許可權綁定（系統預設基準）

對資來源目錄中的多個成員進行統一身份許可權配置，降低身份許可權管理風險，提升多帳號的管理效率。

無

統一配置身份許可權

防護規則（系統預設基準）

統一配置和開啟配置審計的防護規則，保證雲治理中心建立的資源結構和基礎配置不被修改，同時保證多帳號環境的安全性。

無

統一配置防護規則

RAM密碼原則

設定密碼規則可以提高RAM使用者的帳號安全。常見規則：密碼長度、包含字元和密碼有效期間等。

無

設定RAM使用者密碼強度

VPC

Virtual Private Cloud是專有的雲上私人網路，需要配置IP位址區段、交換器和ACL等。

無

什麼是Virtual Private Cloud

安全性群組

安全性群組是一種虛擬防火牆，用於控制安全性群組內ECS執行個體的入流量和出流量，從而提高ECS執行個體的安全性。

VPC

安全性群組概述

帳號連絡人

為帳號設定連絡人，用於配置訊息通知。阿里雲不會將連絡人資訊對外披露或向第三方提供。

無

設定了訊息通知的連絡人，但沒有收到財務和雲產品的通知訊息，怎麼辦？

訊息通知

為每類訊息設定接收人。對於帳號、產品和故障等重要訊息，建議您務必設定接收人，避免訊息遺漏，從而造成損失。

帳號連絡人

設定了訊息通知的連絡人，但沒有收到財務和雲產品的通知訊息，怎麼辦？

開通雲產品

對於必須要管理員才能開通的雲產品，為了避免帳號內的RAM使用者權限不足而導致業務不可用，您可以通過此基準項，在建立帳號時自動開通選中服務。

無

• 什麼是雲企業網

• 什麼是雲資料轉送CDT（線上版）

• 什麼是CloudMonitor

• 什麼是Key Management Service

• 執行開通雲產品這個步驟時辦？

RAM角色

建立可信實體為資來源目錄管理帳號的RAM角色，管理帳號可以扮演該角色進行日常營運操作，降低操作風險。

無

RAM角色概覽

ECS金鑰組

把金鑰組推送到指定帳號，在建立執行個體時可指定金鑰組或者建立執行個體後綁定金鑰組，然後使用私密金鑰串連執行個體。

無

SSH金鑰組概述

ECS共用鏡像

共用鏡像可用於跨帳號部署ECS執行個體，您可以將鏡像共用給其他阿里雲帳號使用。

無

共用自訂鏡像

預置標籤

預置標籤是指預先建立並作用於所有地區的一種標籤，您可以在標籤規劃階段建立預置標籤，然後在標籤實施階段綁定具體的雲資源。

無

建立預置標籤

RAM使用者安全設定

配置RAM使用者的全域安全設定，包括是否允許自主管理密碼、登入工作階段的到期時間、MFA相關設定等。

無

管理RAM使用者安全設定

RAM角色SSO配置

將當前登入帳號的基於SAML的RAM角色SSO配置同步到成員中。通過角色SSO，企業可以在本地IdP中管理員工資訊，無需進行阿里雲和企業IdP間的使用者同步，企業員工將使用指定的RAM角色來登入阿里雲。

無

管理SAML身份供應商

雲端服務

雲端服務標識

服務角色

權限原則

應用即時監控服務ARMS

arms.aliyuncs.com

AliyunServiceRoleForARMS

AliyunServiceRolePolicyForARMS

NAT Gateway

nat.aliyuncs.com

AliyunServiceRoleForNatgw

AliyunServiceRolePolicyForNatgw

事件匯流排EventBridge

source-cms.eventbridge.aliyuncs.com

AliyunServiceRoleForEventBridgeSourceCMS

AliyunServiceRolePolicyForEventBridgeSourceCMS

connect-vpc.eventbridge.aliyuncs.com

AliyunServiceRoleForEventBridgeConnectVPC

AliyunServiceRolePolicyForEventBridgeConnectVPC

source-actiontrail.eventbridge.aliyuncs.com

AliyunServiceRoleForEventBridgeSourceActionTrail

AliyunServiceRolePolicyForEventBridgeSourceActionTrail

Data Management

dms.aliyuncs.com

AliyunDMSDefaultRole

AliyunDMSRolePolicy

dms.aliyuncs.com

AliyunServiceRoleForDMS

AliyunServiceRolePolicyForDMS

Data Transmission Service

dts.aliyuncs.com

AliyunDTSDefaultRole

AliyunDTSRolePolicy

dms.aliyuncs.com

AliyunServiceRoleForDMS

AliyunServiceRolePolicyForDMS

Container ServiceKubernetes版

cs.aliyuncs.com

AliyunCSDefaultRole

AliyunCSDefaultRolePolicy

AliyunCSKubernetesAuditRole

AliyunCSKubernetesAuditRolePolicy

AliyunCSManagedArmsRole

AliyunCSManagedArmsRolePolicy

AliyunCSManagedCmsRole

AliyunCSManagedCmsRolePolicy

AliyunCSManagedCsiRole

AliyunCSManagedCsiRolePolicy

AliyunCSManagedKubernetesRole

AliyunCSManagedKubernetesRolePolicy

AliyunCSManagedLogRole

AliyunCSManagedLogRolePolicy

AliyunCSManagedNetworkRole

AliyunCSManagedNetworkRolePolicy

AliyunCSManagedVKRole

AliyunCSManagedVKRolePolicy

AliyunCSServerlessKubernetesRole

AliyunCSServerlessKubernetesRolePolicy

AliyunCSManagedNlcRole

AliyunCSManagedNlcRolePolicy

AliyunCSManagedAutoScalerRole

AliyunCSManagedAutoScalerRolePolicy

oos.aliyuncs.com

AliyunOOSLifecycleHook4CSRole

AliyunOOSLifecycleHook4CSRolePolicy

Function Compute

fc.aliyuncs.com

AliyunFCDefaultRole

AliyunFCDefaultRolePolicy

Log Service

log.aliyuncs.com

AliyunLogArchiveRole

AliyunLogArchiveRolePolicy

傳統型負載平衡CLB

slb.aliyuncs.com

SLBLogDefaultRole

AliyunSLBRolePolicy

slb.aliyuncs.com

AliyunSLBHealthDiagnoseRole

AliyunSLBHealthDiagnoseRolePolicy

微服務引擎MSE

mse.aliyuncs.com

AliyunServiceRoleForMSE

AliyunServiceRolePolicyForMSE

VPN網關

vpn.aliyuncs.com

AliyunServiceRoleForVpn

AliyunServiceRolePolicyForVpn