通过资源组精细化管理伸缩组

创建测试环境资源组和生产环境资源组。

以创建生产环境资源组（ProdResourceGroup）和测试环境资源组（TestResourceGroup）为例。具体操作，请参见创建资源组。

上述操作完成后，资源组的状态会处于创建中...。大约3秒后，单击。如果状态变为可用，表示资源组创建成功。

创建测试环境的伸缩组。

为确保伸缩组内的ECS实例所属资源组与伸缩组本身所属资源组一致，创建伸缩组（例如TestScalingGroup）时，根据组内实例配置信息来源不同，采取以下方案：

• 组内实例配置信息来源配置为启动模板：创建启动模板时，在高级配置（选填）阶段，指定资源组为测试环境资源组（TestResourceGroup）。具体操作，请参见创建实例启动模板。

• 组内实例配置信息来源配置为选择已有实例：创建ECS实例时，在高级配置（选填）区域，指定资源组为测试环境资源组（TestResourceGroup）。具体操作，请参见自定义购买实例。

• 组内实例配置信息来源配置为从零开始创建：创建伸缩配置时，在高级设置区域，指定资源组为测试环境资源组（TestResourceGroup）。具体操作，请参见创建伸缩配置（ECS实例）。

在配置伸缩组参数时，请指定资源组为测试环境资源组（TestResourceGroup）来创建测试环境的伸缩组。具体操作，请参见创建伸缩组。

创建生产环境的伸缩组。

为确保伸缩组内的ECS实例所属资源组与伸缩组本身所属资源组一致，创建伸缩组（例如ProdScalingGroup）时，根据组内实例配置信息来源不同，采取以下方案：

• 组内实例配置信息来源配置为启动模板：创建启动模板时，在高级配置（选填）阶段，指定资源组为生产环境资源组（ProdResourceGroup）。具体操作，请参见创建实例启动模板。

• 组内实例配置信息来源配置为选择已有实例：创建ECS实例时，在高级配置（选填）区域，指定资源组为生产环境资源组（ProdResourceGroup）。具体操作，请参见自定义购买实例。

• 组内实例配置信息来源配置为从零开始创建：创建伸缩配置时，在高级设置区域，指定资源组为生产环境资源组（ProdResourceGroup）。具体操作，请参见创建伸缩配置（ECS实例）。

在配置伸缩组参数时，请指定资源组为生产环境资源组（ProdResourceGroup）来创建生产环境的伸缩组。具体操作，请参见创建伸缩组。

在顶部菜单栏左上角，选择不同资源组，验证不同资源组下伸缩组和伸缩组内实例的显示情况。

• 资源组选择账号全部资源：您可以看到测试环境的伸缩组（TestScalingGroup）和生产环境的伸缩组（ProdScalingGroup）都出现在伸缩组列表中。如果伸缩组扩容了新的ECS实例，在实例列表页签下，您都可以查看到测试环境（TestResourceGroup）和生产环境（ProdResourceGroup）下的所有实例。

  

• 资源组选择TestResourceGroup：您只能查看到伸缩组（TestScalingGroup）出现在伸缩组列表中。如果伸缩组扩容了新的ECS实例，在实例列表页签下，您也只能查看到在测试环境（TestResourceGroup）下的实例。

  

• 资源组选择ProdResourceGroup：您只能查看到伸缩组（ProdScalingGroup）出现在伸缩组列表中。如果伸缩组扩容了新的ECS实例，在实例列表页签下，您也只能查看到在生产环境（ProdResourceGroup）下的实例。

  

在RAM中创建自定义权限策略（ApiWithoutResourcePolicy）。

由于伸缩组的某些API不支持资源组鉴权，故需要对该API进行自定义权限配置。具体操作，请参见创建自定义权限策略。

• 目前不支持资源组鉴权的API接口如下所示：

  • DescribeRegions

  • DescribeLimitation

  • DescribeNotificationTypes

  • ListTagKeys

  • ListTagValues

• 自定义权限策略（ApiWithoutResourcePolicy）如下所示：

  {
    "Version": "1",
    "Statement": [
       {
          "Action": [
             "ess:DescribleRegions",
             "ess:DescribleLimitation",
             "ess:DecsribleNotificationTypes",
             "ess:ListTagKeys",
             "ess:ListTagValues"
            ],
           "Resource": "*",
           "Effect": "Allow"
         }
      ]
  }

在整个云账号范围内，为部门A和部门B的管理员创建RAM账户并设置对应的资源组权限。

本步骤以授权部门A管理员为例，授权主体请选择部门A管理员名称，权限策略请选择步骤一创建的自定义权限策略（ApiWithoutResourcePolicy）和系统策略（AliyunECSFullAccess）。具体操作，请参见为RAM用户授权。

• 为部门A管理员授权如下自定义策略：

  

• 为部门A管理员授权如下系统策略：

  

为部门A创建资源组DepartmentA，为部门B创建资源组DepartmentB。

具体操作，请参见创建资源组。

为部门A的管理员在资源组DepartmentA范围内授予弹性伸缩管理权限策略（AliyunESSFullAccess）。

具体操作，请参见添加RAM身份并授权或者为RAM用户授权。

参考步骤4为部门B的管理员在资源组DepartmentB范围内授予弹性伸缩管理权限策略（AliyunESSFullAccess）。

其中，权限范围选择指定资源组DepartmentB，授权主体选择部门B的管理员名称。

在顶部菜单栏左上角，选择不同资源组，创建伸缩组。

具体操作，请参见创建伸缩组。

• 资源组选择DepartmentA时：部门A管理员可以在资源组DepartmentA下成功创建伸缩组。

  

• 资源组选择DepartmentB时：部门A管理员在资源组DepartmentB下没有权限创建伸缩组。

  

验证部门A管理员是否可以查看不同资源组下的伸缩组。

具体操作，请参见查看伸缩组。

• 查看资源组DepartmentA下的伸缩组：部门A管理员可以成功查看资源组DepartmentA下的伸缩组。

  

• 查看资源组DepartmentB下的伸缩组：部门A管理员没有权限查看资源组DepartmentB下的伸缩组。