企业云资源与账号权限统一管理系统产品系统

针对公司多平台账号（亚马逊云、堡垒机、禅道、Confluence、GitLab、Jenkins、VPN 等）分散管理、权限边界模糊、离职人员账号回收不及时等安全风险，构建统一账号与云资源管理体系。覆盖全公司 IT 资产与人员权限管理，保障数据安全与合规性，避免越权访问与信息泄露。

账号生命周期管理：新员工账号开通、权限分配、在职变更、离职回收全流程自动化。
云资源管理：AWS EC2/S3/CDN 等资源的清单梳理、成本监控、配置备份与变更审计。
权限审计模块：定期生成权限报表，识别冗余权限与高风险操作，支持操作日志追溯。
单点登录集成：对接堡垒机实现多系统统一认证，减少密码记忆成本与泄露风险。

我主导设计并落地该管理体系，使用 Python+Shell 编写自动化脚本，实现账号批量开通与回收；梳理 AWS 资源拓扑，编写备份脚本定期快照关键数据；接入堡垒机实现操作录屏与命令审计，将账号违规事件降为 0，云资源成本优化 15%。