背景简介:
-
我公司是由多个子公司组成,相互之间有内部阿米巴结算流程,由于阿里云还不支持按业务分组结算,为避免各子公司业务费用计算有误,所以在阿里云创建了多个子公司账号
-
阿里云原来只有经典网络,在2016年VPC方案逐渐成熟后,公司开始考虑将原私有云上的业务迁移到阿里云上,涉及各类产品项目300多个,云主机1000台左右,原私有云上的一些运维系统,如日志收集服务,发版服务,内部DNS,监控系统等等都需要调用阿里接口重做,难点如下:
-
业务量庞大,业务之间结构错综复杂
-
阿里云的某些接口目前并不开放,导致一些系统的功能点无法实现
-
运维流程、标准必须按照阿里云重新规范定义
-
阿里云运维管理
一、阿里云平台账号管理;阿里云账号管理是一个树形结构,分三级:
第一级:总账户,用于管理阿里云上所有子公司开的父账号,便于集中化管理(但是目前阿里云上还未实现到这一级,根据现在这一需求对客户越来越迫切,未来阿里云肯定会上)
第二级:父账号,也就是我们在阿里上目前注册的账号
第三级:子账号,子账号的出现也是顺应客户的需求、以及自身发展来的,随着阿里云上的产品越来越丰富,项目中应用也越来越广,如果开发、运维都用同一账号,显然安全没办法保障,因此必须缩小权限范围