資源群組對您擁有的雲資源從用途、許可權、歸屬等維度上進行分組,實現企業內部多使用者、多專案的資源分級管理,實現比雲帳號更細粒度的鑒權。若您擁有多款計算巢服務時,您可以將不同的服務按照您的分類需求放入不同的資源群組中來進行分組分權管理。
背景資訊
資源群組的使用限制如下:
計算巢支援資源群組的雲資源套件括服務和服務執行個體。
不允許跨帳號在資源群組之間轉移雲資源。
一個雲資源只能屬於一個資源群組。
資源群組會繼承RAM帳號的全域許可權。即如果您授權RAM帳號管理所有的阿里雲資源,那麼主帳號下所有的資源群組都會在該RAM賬戶中顯示出來。
功能介紹
此處以服務商擁有服務A和服務B兩款服務,且希望分別讓使用者A和使用者B來營運,保證使用者A只有服務A的許可權,使用者B只有服務B的許可權為例,介紹如何使用計算巢資源群組進行分權管理。
在資源群組控制台建立兩個資源群組,名為資源群組A和資源群組B。具體步驟,請參見建立資源群組。
在資源群組A中添加使用者A的授權,在資源群組B中添加使用者B的授權。計算巢商家側對使用者A和使用者B添加AliyunComputeNestSupplierFullAccess的許可權。若還需其他許可權,可根據需求對使用者A和使用者B進行授權。具體步驟,請參見添加RAM身份並授權。
建立服務A和服務B兩個服務,設定服務A的資源群組為資源群組A,設定服務B的資源群組為資源群組B。
服務建立完成後,當使用者登入計算巢控制台後,在服務控制台頂部功能表列左上方處,單擊帳號全部資源清單,可以看到可供選擇的資源群組。
由於使用者只有某些資源群組的許可權,只有選擇當前有許可權的資源群組時,才能看到該資源群組下的服務。例如,使用者A只有資源群組A的許可權,只有在資源清單處選擇資源群組A時,才能看到該資源群組下的服務。
建立服務時,如果不指定資源群組,資源會放入預設資源群組中,當資源的歸屬關係發生變化,您可以在多個資源群組之間進行資源的轉移,重新調整資源歸屬關係。更多資訊,請參見資源手動轉組。