全部产品
Search

搜索本产品

    Cloud Governance Center:Membangun zona pendaratan

    文档中心

    Cloud Governance Center:Membangun zona pendaratan

    更新时间:Jul 02, 2025

    Zona pendaratan adalah kerangka kerja yang disediakan oleh Alibaba Cloud untuk membantu perusahaan memigrasikan bisnis ke cloud. Zona ini membantu Anda mengelola dan menerapkan struktur sumber daya, keamanan akses, arsitektur jaringan, serta sistem kepatuhan keamanan di cloud, sehingga menciptakan lingkungan cloud yang aman, efisien, dan mudah dikelola. Cloud Governance Center menyediakan template biru (blueprint) standar untuk membangun zona pendaratan secara lebih efisien. Topik ini menjelaskan cara menggunakan blueprint tersebut.

    Informasi latar belakang

    Cloud Governance Center secara otomatis memeriksa apakah direktori sumber daya telah dibuat untuk akun manajemen tertentu. Jika belum ada direktori sumber daya, sistem akan membuatnya secara otomatis.

    Langkah 1: Mengonfigurasi item

    1. Masuk ke Konsol Cloud Governance Center.

    2. Di panel navigasi sebelah kiri, pilih Landing Zone > LandingZone Setup.

    3. Di halaman LandingZone Setup, temukan bagian Select Blueprint. Di bagian Standard Blueprint, klik Build.

    4. Di bagian Added Items pada halaman Configure Blueprint, lihat item-item yang telah ditambahkan ke blueprint. Anda dapat menambahkan atau menghapus item sesuai kebutuhan bisnis Anda.

      • Klik Add Item. Dalam kotak dialog yang muncul, tambahkan item baru dan klik Tambah.

        Beberapa item mungkin memiliki dependensi dengan item lain. Dalam hal ini, Anda harus menambahkan semua item yang saling bergantung satu sama lain.

      • Untuk menghapus sebuah item, klik ikon 删除 di sebelah item tersebut.

        Jangan hapus item yang diperlukan dalam blueprint.

      Dalam contoh ini, hanya item berikut yang dipertahankan: Create Folder, Create Core Account, dan Guardrails.

    Langkah 2: Membuat folder

    Folder adalah unit organisasi dalam direktori sumber daya. Sebuah folder dapat merepresentasikan cabang, jalur bisnis, atau proyek perusahaan Anda. Setiap folder dapat berisi akun anggota dan subfolder dalam bentuk pohon organisasi. Anda dapat mengelola akun dan sumber daya menggunakan folder, seperti mengalokasikan sumber daya, mengelola izin, serta menerapkan kontrol keamanan dan kepatuhan.

    Disarankan untuk membuat folder berikut berdasarkan praktik terbaik. Jika folder-folder ini belum dibuat untuk akun manajemen, Cloud Governance Center akan membuatnya secara otomatis.

    • Inti: Folder ini berisi akun anggota yang digunakan untuk mengelola sumber daya.

    • Aplikasi: Folder ini berisi akun anggota yang digunakan untuk melaksanakan operasi bisnis tertentu.

    Di bagian Added Items, klik Create Folder. Di sebelah kanan halaman, folder yang dibuat secara otomatis akan ditampilkan. Anda dapat mengubah nama setiap folder atau menghapusnya jika tidak lagi diperlukan.

    Selain folder Inti dan Aplikasi, Anda dapat membuat folder lebih rinci berdasarkan departemen atau lingkungan bisnis. Masuk ke konsol Resource Management, pilih Direktori Sumber Daya > Ikhtisar > Organisasi. Di tab Organisasi, pilih node dan klik Buat Folder.

    Langkah 3: Membuat akun inti

    Anda dapat membuat akun inti untuk unit fungsional yang sudah ada. Ini memungkinkan Anda melaksanakan tugas-tugas tata kelola berikutnya, seperti alokasi sumber daya, manajemen izin, kontrol keamanan, dan kontrol kepatuhan.

    1. Di bagian Create Core Account, pilih folder tempat akun inti milik dari daftar drop-down Default Folder.

      Dalam contoh ini, folder Core yang dibuat di Langkah 2 dipilih. Dengan cara ini, akun inti dibuat di dalam folder Core.

    2. Tentukan metode penyelesaian.

      • Trusteeship: Metode ini menggunakan akun inti untuk menyelesaikan tagihan dan mengelola pembagian tagihan semua akun secara terpusat. Kami merekomendasikan penggunaan metode ini.

      • Finance management: Metode ini memungkinkan Anda menggunakan akun inti untuk mengelola kemampuan keuangan tertentu dari semua akun secara terpusat. Jika Anda menggunakan metode ini, metode penyelesaian pembayaran mandiri secara otomatis digunakan untuk setiap akun. Setelah membangun zona pendaratan, Anda dapat menggunakan akun manajemen keuangan untuk menentukan metode lain.

      • Self-pay for each account: Metode ini meminta pemilik setiap akun untuk menyelesaikan tagihan akun tersebut. Tidak ada metode manajemen keuangan terpusat yang ditentukan.

    3. Opsional: Jika Anda memilih Trusteeship, Anda harus menentukan akun utama.

      Untuk menentukan akun utama, gunakan salah satu metode berikut:

      • Specify Existing Account: Tentukan akun manajemen saat ini atau akun anggota dalam direktori sumber daya sebagai akun utama.

        Cloud Governance Center secara otomatis memeriksa apakah akun anggota memenuhi persyaratan untuk akun utama. Anda dapat menentukan akun utama berdasarkan hasil pemeriksaan.

        Catatan

        Jika muncul pesan bahwa akun anggota tidak memenuhi persyaratan, informasi keuangan mungkin belum lengkap untuk akun tersebut. Untuk melengkapi informasi keuangan, kunjungi konsol Expenses and Costs.

      • Create Account: Buat akun anggota sebagai akun utama.

      • Invite Account: Undang pemilik akun Alibaba Cloud untuk bergabung dengan direktori sumber daya dan tentukan akun tersebut sebagai akun utama.

    4. Tentukan akun inti.

      Dalam contoh ini, akun inti berikut ditentukan:

      • Log archive account: Akun ini digunakan untuk mengumpulkan log dari semua akun anggota. Secara default, akun ini diaktifkan dan tidak dapat dinonaktifkan.

      • Shared service account: Akun ini digunakan untuk menyebarkan layanan bersama untuk perusahaan. Secara default, akun ini diaktifkan tetapi dapat dinonaktifkan.

      • Security account: Akun ini digunakan untuk melakukan kontrol keamanan dan kontrol kepatuhan secara terpusat. Secara default, akun ini diaktifkan tetapi dapat dinonaktifkan.

      Anda dapat create a core account atau specify an existing account sebagai akun inti. Jika Anda ingin create a core account, Anda harus menentukan informasi dasar untuk akun tersebut.

    5. Klik Next.

    Langkah 4: Konfigurasikan aturan perlindungan

    Anda dapat mengonfigurasi dan mengaktifkan aturan perlindungan Cloud Config secara terpusat. Ini mencegah konfigurasi dasar dan struktur sumber daya yang dibuat dimodifikasi di Cloud Governance Center, serta memastikan keamanan lingkungan multi-akun.

    Di bagian Guardrails, lihat aturan perlindungan dan pilih aturan yang diperlukan. Untuk informasi lebih lanjut, lihat Konfigurasikan Aturan Perlindungan secara Terpusat.

    Langkah 5: Jalankan tugas untuk membangun zona pendaratan

    1. Setelah mengonfigurasi parameter sebelumnya, klik Preview Configuration. Di halaman yang muncul, periksa informasi konfigurasi tentang setiap item.

    2. Setelah memverifikasi informasi, klik Execute.

    3. Lihat status tugas dan klik Close setelah tugas selesai.

    Apa yang harus dilakukan selanjutnya

    Konfigurasikan lebih banyak item untuk zona pendaratan

    Dengan langkah-langkah sebelumnya, Anda hanya mengonfigurasi item dasar yang diperlukan untuk membangun zona pendaratan. Untuk mengonfigurasi lebih banyak item, klik Continue to Build di pojok kanan atas halaman Pengaturan LandingZone. Untuk informasi lebih lanjut, lihat bagian Item yang Didukung dari topik "Ikhtisar".

    Buat akun anggota

    Di halaman Account Factory, Anda dapat melihat detail akun inti yang dibuat di Langkah 3. Anda juga dapat mengonfigurasi baseline akun dan membuat akun anggota di pabrik akun berdasarkan baseline tersebut. Untuk informasi lebih lanjut, lihat Gunakan Baseline Akun untuk Membuat Akun.

    Kelola beberapa akun

    • Lihat Struktur Multi-Akun

      Anda bisa mendapatkan gambaran umum struktur multi-akun perusahaan Anda dan melihat folder serta akun anggota dalam struktur tersebut. Untuk informasi lebih lanjut, lihat Lihat Struktur Akun.

    • Konfigurasikan Identitas dan Izin

      Anda dapat mengonfigurasi identitas dan izin untuk beberapa akun anggota dalam direktori sumber daya secara terpusat. Untuk informasi lebih lanjut, lihat Konfigurasikan Identitas dan Izin.

    • Kelola Aturan Perlindungan

      Anda dapat melihat detail aturan perlindungan yang dikonfigurasi saat membangun zona pendaratan, melihat hasil evaluasi kepatuhan sumber daya, serta mengaktifkan atau menonaktifkan aturan yang direkomendasikan atau opsional. Untuk informasi lebih lanjut, lihat Konfigurasikan Aturan Perlindungan secara Terpusat.

    • Kirimkan Log Audit secara Seragam

      Anda dapat mengirimkan log ActionTrail dan log Cloud Config dari semua akun anggota dalam direktori sumber daya ke akun arsip log secara seragam. Anda dapat mengirimkan log ke Object Storage Service (OSS) untuk penyimpanan permanen atau ke Layanan Log Sederhana untuk analisis log waktu nyata. Untuk informasi lebih lanjut, lihat Kirimkan Log Audit secara Seragam.

    • Lihat Sumber Daya

      Di halaman Pencarian Sumber Daya, Anda dapat melihat sumber daya lintas akun, layanan, atau wilayah. Untuk informasi lebih lanjut, lihat Apa itu Resource Center?.

    Lihat hasil pemeriksaan kedewasaan tata kelola

    Fitur pemeriksaan kedewasaan tata kelola membantu Anda terus memantau kinerja tata kelola TI berbasis cloud perusahaan Anda dan memberikan panduan tata kelola. Ini membantu mengoptimalkan konfigurasi tata kelola TI Anda di cloud dan mengurangi risiko. Cloud Governance Center secara otomatis memeriksa akun anggota dalam direktori sumber daya perusahaan Anda, sehingga Anda dapat mengidentifikasi kekurangan tata kelola dan potensi risiko sedini mungkin. Untuk informasi lebih lanjut, lihat Lihat dan Unduh Hasil Pemeriksaan Kedewasaan Tata Kelola.