摇钱树打鱼游戏在2016年推出了 ‘摇钱树打鱼游戏 组织机构’通过单个root用户帐户访问权限来管理多个帐户。在此博客中,我们将重新审视 concept of 摇钱树打鱼游戏 组织机构 and compare it with Google 云Platform 组织机构 概念,允许将不同文件夹和项目下的各种云资源分组。

简而言之,摇钱树打鱼游戏组织是摇钱树打鱼游戏账户的集合,我们可以将其组织成一个层次结构并进行集中管理。根据摇钱树打鱼游戏组织 常见问题,

摇钱树打鱼游戏 Organizations为多个摇钱树打鱼游戏账户提供基于策略的管理。使用组织,您可以创建帐户组,然后将策略应用于这些组。组织使您可以集中管理多个帐户中的策略,而无需自定义脚本和手动流程。

现在您可能想知道什么是摇钱树打鱼游戏账户。 摇钱树打鱼游戏账户(类似于GCP项目)是您的摇钱树打鱼游戏资源的容器。您在一个摇钱树打鱼游戏账户中创建和管理您的摇钱树打鱼游戏资源,并且该摇钱树打鱼游戏账户提供用于访问和计费的管理功能。通常,作为个人用户,您将使用您的电子邮件地址(例如Gmail)和密码(也是root用户帐户)在摇钱树打鱼游戏上创建一个帐户。

如果您的组织已经拥有使用摇钱树打鱼游戏的帐户,则可以以IAM用户身份登录到摇钱树打鱼游戏控制台,如下所示:

以IAM用户身份登录摇钱树打鱼游戏控制台

摇钱树打鱼游戏优惠 ‘Free-Tier Account’ 在这里,您可以在12个月内免费访问有一定限制的摇钱树打鱼游戏资源(符合条件的免费套餐资源)。免费帐户足以用于演示/试用/ PoC,但不建议用于生产目的。

在继续进行之前,让’了解组织单位或OU的另一个关键概念。组织单位(OU)是组织内的一组摇钱树打鱼游戏账户。一个OU也可以包含其他OU,使您可以创建层次结构。

现在让’s假设您负责组织’的IT部门,并计划将当前的IT基础架构移至摇钱树打鱼游戏。您需要做的第一件事是在各种利益相关者之间组织对摇钱树打鱼游戏资源的访问,这些利益相关者包括不同的部门和子部门,例如开发,QA,生产,客户服务,财务等。而且,并非所有部门都应该对资源和访问权限有类似的要求。生产部门可能有更严格的要求,而开发团队可能希望使用单独的EC2实例池来为组织开发新功能’的云原生应用。运营团队自己不要’如果出现问题,除了监控和警告相关利益相关者外,还需要访问其他资源以采取适当的措施。您如何处理所有这些要求而又不弄乱对资源的访问?

最直接的答案是摇钱树打鱼游戏 组织机构。您将需要创建不同的OU(例如每个部门一个),并按层次结构组织它们以控制对资源的访问。制定了OU计划后,您需要使用以下命令创建单个成员/用户帐户‘least privilege’根据其配置文件的政策。因此,您的组织结构可能如下所示。

摇钱树打鱼游戏 Orgnisation层次结构

在上面的示例中,您可以看到一个根用户(IT头),将不同的部门创建和组织为OU(四个OU),并且还在这些OU下创建了七个摇钱树打鱼游戏账户。这些OU应用了不同的访问策略,然后,该策略也适用于OU(“父子”)下的所有摇钱树打鱼游戏账户。然后,每个摇钱树打鱼游戏账户持有人都将登录摇钱树打鱼游戏控制台并根据管理策略部署/使用资源。

摇钱树打鱼游戏组织的另一个主要优势是具有中央访问权限的整合账单。如果我们以上述示例为例,则root用户可以集中监视,限制和管理整个组织,并且每个月都可以查看整个组织的摇钱树打鱼游戏资源账单。如果我们不这样做’如果无法选择使用摇钱树打鱼游戏组织,那么每个OU或每个摇钱树打鱼游戏账户将拥有自己的资源使用费,并且很难管理整个组织结构。解决方案变得公正。

实际上,摇钱树打鱼游戏早先只有合并账单选项,但是随着摇钱树打鱼游戏组织的创建,所有这些合并账单账户要么通过合并账单或完全访问选项转移到摇钱树打鱼游戏组织,要么换句话说,合并账单现在已成为摇钱树打鱼游戏组织的一部分。

现在,在结束本主题之前,让我简要分享一下Google 云Platform(GCP)如何处理与GCP组织的各个组织利益相关者之间组织资源的类似挑战。

GCP优惠 ‘Resource Manager’,它使您可以在不同的资源容器(即组织,文件夹和项目)下组织和管理云资源。总体概念类似于 摇钱树打鱼游戏 组织。

在GCP内部,以root(或admin)用户身份向GCP(G Suite或Cloud Identity客户)注册组织后,便可以根据需要为各个部门和组资源创建Organizations不同的文件夹(类似于OU) 。在文件夹下,您可能具有另一个子文件夹系统(Dev-QA),或者您可以直接在每个文件夹下创建项目。项目是链接到计费账户的逻辑上的资源分组(类似于摇钱树打鱼游戏账户)。您可以在这里参考有关的更多信息 GCP资源层次结构。此外, 云IAM 定义谁(身份)获得哪些资源的访问权限。

在里面 结束 GCP组织结构看起来与摇钱树打鱼游戏组织类似(具有不同的命名法)。

GCP组织层次结构

使用GCP,单个用户或服务帐户(应用程序访问)可以采用不同的方式 角色 (一组政策)。这些角色具有父级访问策略,而所有子级(在父级之下)将自动继承父级策略。任何人都可以承担的最高级别角色是组织管理员,在该级别之下您可以拥有一个文件夹admins,以及基于以下角色的项目和个人资源级别的精细访问角色(预定义或自定义角色)‘最小特权’ 原理。最佳实践是定义比允许基于原始角色的访问策略更详细的资源级别访问策略。

那里’不过在结算方面有所不同。虽然详细讨论 GCP云计费概念 超出博客的范围,您需要创建一个计费帐户并在创建帐户时链接您的付款详细信息。创建计费帐户后,您需要将项目链接到计费帐户。例如,与帐单帐户关联的以下三个项目(A,B和C)。您将对这三个项目下消耗的资源有一个综合账单。

而且,有不同 IAM计费角色 定义,则用户或服务帐户可以承担这些角色。例如。帐单帐户管理员角色是帐单帐户的所有者,而帐单帐户查看器角色允许用户查看帐单,但是’不允许链接/取消链接与计费帐户关联的项目。帐单帐户查看者角色通常与财务部门(文件夹)相关联,后者需要了解资源使用情况以及与其相关的成本。

GCP提供了 免费帐户 可在12个月内获得$ 300的赠送金额。 GCP免费套餐有两个不同的部分,在12个月的免费试用期内,您可以免费使用/部署GCP资源,直到您用尽所有免费积分(或12个月之前)。另一部分是永远免费的,这与自由层部分不同,在自由层部分中,您可以免费访问不同的GCP资源(不计任何积分),但具有一组不同的约束。

标签: 摇钱树打鱼游戏摇钱树打鱼游戏整合账单摇钱树打鱼游戏组织GCP帐单GCP云端帐单GCP资源管理器Google 云Platform

发表回应