文档首页> 企业管理> 最佳实践> 大企业IT治理最佳实践> 云上IT治理最佳实践> 步骤八:订购和使用云资源(操作主体:具备权限的用户)
更新时间:2024-01-25 GMT+08:00
分享

步骤八:订购和使用云资源(操作主体:具备权限的用户)

创建好VPC和子网后,就可以为各个企业项目订购云资源了。首次在华为云上订购云资源时,往往会一次性订购大量的云资源,涉及的资源类型也很多,包括计算、存储、网络、数据库、安全、大数据等云资源,如果使用不同权限的用户组分别订购的话,来回切换用户组不是很方便,所以建议首次订购时直接使用admin组下的用户完成所有初始资源的订购。后面再由其他具备权限的用户组成员针对某类资源执行扩容、修改、启停等操作,如由计算管理组成员对云主机进行弹性伸缩设置、创建镜像、开关机等操作。

订购云资源时,需要选择将资源放入对应的VPC和子网。以企业项目“A1生产”为例,申购的ECS云主机时将其VPC设置为“VPC_部门A_生产”,如果该云主机用于部署应用软件,则将其子网设置为“A1应用子网”,如果该云主机用于部署数据库软件,则将其子网设置为“A1数据子网”。后续由安全管理员为“A1应用子网”和“A1数据子网”设置网络ACL进行安全访问控制。

订购云资源的时候要指定一个企业项目,这些订购的云资源被创建出来后将归属到该企业项目进行成本核算和权限控制,用户还可以在资源管理控制台、云服务器控制台等地方按照企业项目筛选查看资源。每个账号下面有一个default企业项目,可用于包含统一管理、统一订购的云资源,供其他企业项目共享使用。

订购云资源时或者在创建完资源后可以给这些资源添加标签(需要具备TMS管理员权限),添加标签完成后,可以在配置审计服务控制台或各云服务控制台按照标签筛选查看资源,也可以在添加资源合规检查时按照标签筛选需要检查的目标资源。

分享:

    相关文档

    相关产品