當您使用雲帳號負責購買資源,子帳號或RAM使用者負責應用營運時,可以使用資源群組對帳號的許可權進行控制。
EDAS可以對子帳號或RAM使用者進行資源群組授權,被授權的子帳號或RAM使用者擁有操作這個資源群組中所有資源的許可權。更多資訊,請參見許可權管理概述。
說明 資源群組是EDAS對資源的一種劃分,資源群組只能綁定ECS、SLB或者叢集,不能綁定VPC。
典型應用情境
- 某公司使用了EDAS搭建自己的業務應用。其中部門A負責使用者中心的應用,部門B負責商品中心的應用。
- 兩個部門共同使用了一個EDAS主帳號開通的EDAS服務,並分別有一個子帳號。 部門A有幾台專用ECS和SLB執行個體,用於部署使用者中心的應用。
- 該公司在使用EDAS的時候建立了一個資源群組,向這個資源群組中添加部門A的ECS和SLB執行個體,然後將這個資源群組授權給部門A使用的子帳號。
- 部門A在使用這個子帳號時只能操作這個資源群組中的資源。部門A和部門B之間不會產生衝突。
進入資源群組管理頁面
登入EDAS控制台。
- 在左側導覽列中選擇。
- 在資源群組頁面選擇地區(Region),可以查看該地區內的資源群組以及各資源群組中的ECS和SLB執行個體。
查看資源群組
在資源群組頁面中可以查看資源群組的資訊,包括資源群組名稱、描述、ECS執行個體(內外網IP地址)、SLB執行個體資訊和叢集。
建立資源群組
- 在資源群組頁面右上方單擊建立資源群組。
- 在建立資源群組對話方塊中輸入資源群組名稱和資源群組描述,單擊確定。
添加ECS到資源群組
- 在資源群組列表的操作列中,單擊綁定ECS。
- 在綁定ECS對話方塊中,選擇要綁定的ECS執行個體,單擊確定。
同步SLB並添加SLB到資源群組
如果您購買了阿里雲的負載平衡(Server Load Balancer)服務,EDAS會將SLB執行個體同步到EDAS控制台,以便使用、配置負載平衡功能。
- 在資源群組列表的操作列中,單擊綁定SLB。
- 在綁定SLB對話方塊中單擊同步SLB,以手動同步SLB到EDAS控制台。
- 在綁定SLB對話方塊中,選擇要綁定的SLB執行個體,單擊確定。
編輯資源群組
- 在資源群組列表的操作列中,單擊編輯。
- 在編輯資源群組對話方塊中,對資源群組名稱和描述資訊進行編輯,然後單擊確定。
刪除資源群組
- 在資源群組列表的操作列中,單擊刪除。
- 在刪除資源群組確認框中單擊確定,即可刪除一個資源群組。
對子帳號或RAM使用者授權資源群組
- 以雲帳號身份登入EDAS控制台。
- 在控制台左側功能表列選擇。
- 在要授權的使用者的操作列,單擊授权资源组。
- 在授权资源组對話方塊中選擇資源群組,單擊確定。