リソースグループを使用した ECS インスタンスの管理 - Resource Management

このトピックでは、Elastic Compute Service (ECS) インスタンスをリソースグループに追加し、Resource Access Management (RAM) ユーザーにリソースグループ内の ECS インスタンスの表示と管理を許可する方法について説明しています。

手順

この例では、RAM ユーザーの Alice は ECS インスタンス i-001 のみを表示および管理する権限を与えられています。 ECS インスタンスをリソースグループに追加し、リソースグループに対する権限を Alice に付与できます。

説明権限付与処理の間も、ECS インスタンスは通常どおり動作します。

Resource Management コンソールにログインし、名前が ECS-Admin のリソースグループを作成します。
詳細については、「リソースグループの作成」をご参照ください。
Resource Management コンソールで、ECS インスタンス i-001 をリソースグループ ECS-Admin に追加します。
以下のいずれかの方法を使用して、ECS インスタンスをリソースグループに追加できます。
- インスタンスの作成時に、ECS インスタンスをリソースグループに追加します。詳細については、「ウィザードを使用したインスタンスの作成」をご参照ください。
- ECS インスタンスをリソースグループに移動します。詳細については、「リソースグループ間のリソースの転送」をご参照ください。
RAM コンソールにログインし、Alice という名前の RAM ユーザーを作成します。
詳細については、「RAM ユーザーの作成」をご参照ください。
RAM コンソールで、必要な権限をAlice に付与します。
このステップでは、[権限付与の範囲] を特定のリソースグループに設定し、下のフィールドに「ECS-Admin」と入力し、[プリンシパル] フィールドに「Alice」と入力して、システムポリシー AliyunECSFullAccess を選択します。詳細については、「RAM ユーザーへの権限の付与」をご参照ください。
説明 ECS インスタンスの表示のみを Alice に許可する場合は、このステップでシステムポリシー AliyunECSReadOnlyAccess を選択します。
ECS インスタンスを表示および管理するには、ECS コンソールにログインします。
1. 左側のナビゲーションペインで [インスタンスとイメージ] > [インスタンス] を選択します。
2. 上部のナビゲーションバーで、リソースグループ ECS-Admin を選択します。
3. [インスタンス] ページでインスタンスに関する情報を表示して、インスタンスを管理します。