云架构中心
云架构中心
-
卓越架构技术框架与实践
- 卓越架构技术框架简介
- 韧性支柱
- 安全性支柱
- 性能效率支柱
- 成本优化支柱
- 卓越运营支柱
- 文档下载
- 通用参考
本文导读
展开导读
链接复制成功!
SEC02-04 一体化身份管理
在公司范围内构建统一的身份管理系统,统一管理私有云和公有云、公有云上多个账号的用户身份。
- 风险等级
中
- 关键策略
- 在公司范围内构建统一身份管理系统,集中存储用户身份信息。
- 统一身份管理系统与私有云、公有云平台的IAM系统进行身份联邦,统一身份管理系统中的用户身份可以同时访问私有云和公有云平台。
- 统一身份管理系统与公司的HR流程结合,当员工入职、调岗和离职时可以触发用户的创建、变更和删除。
- 针对Landing Zone搭建的云上多账号环境,利用IAM身份中心集中管理多个账号的用户身份,并集中为这些用户配置能够访问多个账号下云资源的权限,无需在每个账号的IAM系统分别创建IAM用户并配置权限,简化多账号环境下身份权限管理的工作量。
- 统一身份管理系统与IAM身份中心建立身份联邦,这样无需分别与每个账号的IAM系统进行身份联邦。
- 相关云服务和工具
- IAM身份中心 IAM Identity Center
- 统一身份认证服务 IAM
- 应用身份管理服务 OneAccess
父主题: SEC02 身份认证