ユーザーの背景
あるグループ企業には数十の子会社があり、各子会社はTencent Cloudに企業アカウントを登録しています。累計で数十のTencent Cloudアカウントを所有しています。
ユーザーのシナリオ
企業管理者は、グループ内のすべてのTencent Cloudアカウントを集中管理することを希望しており、職責や子会社(主体)ごとに細分化して管理することも可能です。例えば、監査管理、ネットワーク管理、財務管理などです。
ユーザーの課題
アカウントが多いため、企業の複数アカウントにおける共通属性の管理が企業管理アカウントの下に集中しており、責任の不明確さや権限の過大化などのリスクが存在します。
設定が複雑です。複数の基幹クラウド製品に関わるため、複数アカウント管理の設定には複数のアカウントと製品の構成が必要であり、対応するクラウド製品の理解が求められるだけでなく、設定サイクルが長く、管理性が低いという課題があります。
ソリューション紹介
Tencent Cloudは企業向けに複数アカウントの統合計画ソリューションを提供し、Tencent Cloudのユースケースに基づいて企業の複数アカウント環境設計をすみやかに完了することを支援します。
1. ユースケースでは、Tencent Cloudはアカウントをコア管理アカウントと業務アカウントの2種類に分けます。
2. コア管理アカウントは現在5種類あります:
企業管理アカウント:複数のアカウントを管理し、複数アカウントの身分権限を統一して構成し、各クラウドアカウントの請求書などを統一して閲覧するために使用されます。
セキュリティアカウント:企業管理アカウントによって委任され、企業内のすべてのアカウントに対してファイアウォール管理や脆弱性のスキャンなどを実施することをサポートします。
ログアカウント:企業管理アカウントによって委任され、すべてのメンバーアカウントのログに対して、統一収集と統一管理分析を行います。
主体管理アカウント:各子会社主体ごとに1つの管理アカウントを設定します。このアカウントは企業内で新しい業務アカウントを迅速に生成でき、かつ主体配下のアカウントに対して代理支払いを行うことができます。
財務管理アカウント:企業管理アカウントによって委任され、企業内の各クラウドアカウントのアカウント状況と資金状況の閲覧および管理をサポートします。