一、腾讯云 Organizations(组织)
-
创建组织:
- 登录腾讯云控制台,选择“组织”服务。
- 点击“创建组织”,按照向导填写组织名称、描述等基本信息。
- 邀请其他腾讯云账号加入组织,通过发送邀请链接或邀请码。
-
管理组织内的账号:
- 在组织管理界面,可以查看所有加入组织的账号。
- 为每个账号分配部门或标签,便于资源管理和权限控制。
-
统一管理策略:
- 设置组织范围内的统一策略,如安全策略、成本控制策略等。
- 通过组织策略,可以强制执行某些配置,例如要求所有账号启用多因素认证(MFA)。
二、资源共享配置
-
单次共享资源:
- 在资源拥有的账号中,选择需要共享的资源(如存储桶、数据库等)。
- 在资源详情页,找到“共享设置”或“权限管理”选项。
- 添加目标账号,设置共享权限(如读取、写入等)。
- 点击“确认共享”,完成资源共享配置。
-
集团账号内共享资源:
- 如果你的账号已加入腾讯云组织,可以在组织管理界面进行资源共享。
- 选择需要共享的资源,设置共享范围为组织内的特定部门或账号。
- 配置共享权限,确保目标账号能够访问共享资源。
三、访问管理(CAM)
-
创建角色:
- 在腾讯云控制台,选择“访问管理(CAM)”。
- 点击“角色管理”,创建一个新的角色。
- 选择“跨账号角色”类型,指定信任的账号(即目标账号)。
-
设置权限策略:
- 在角色详情页面,添加权限策略,指定该角色可以访问的资源和操作。
- 例如,授予对特定存储桶的读写权限。
-
在目标账号中使用角色:
- 在目标账号中,使用CAM SDK或API获取临时凭证,切换到该角色。
- 使用临时凭证访问共享资源。
四、多云管理(CMP)
-
部署CMP:
- 在腾讯云控制台,选择“多云管理”服务。
- 按照向导配置CMP,连接其他云服务提供商的账号。
-
统一管理界面:
- 在CMP管理界面,可以查看和管理多个云账号的资源。
- 设置统一的监控、告警和自动化任务。
