资源组是在阿里云账号下进行资源分组管理的一种机制,能够帮助您解决单个阿里云账号内的资源分组和授权管理的复杂性问题。本文为您介绍如何使用资源组对资源分组,以及分组后的应用实践。
前提条件
请确保需要分组的资源类型已支持资源组,详情请参见支持资源组的云服务。
步骤一:创建资源组
您可以根据实际需求按照部门、项目、环境等维度创建资源组。
登录资源组控制台。
在资源组页面,单击创建资源组。
输入资源组标识和资源组名称,然后单击确认。
上述操作完成后,资源组的状态会处于创建中...。大约三秒后,单击。如果状态变为可用,表示资源组创建成功。
步骤二:为资源分组
您可以在创建资源时指定归属的资源组,也可以将存量资源在多个资源组之间转移(以下简称为转组),以调整资源的分组结构。
为新创建的资源分组
您可以通过以下任意一种方式在创建资源时指定归属的资源组:
在云服务控制台创建资源时,指定对应资源组,把资源放入资源组内。具体操作请参见云服务对应文档。
调用云服务API创建资源时,在参数中指定资源组,把资源放入资源组内。具体操作请参见云服务对应文档。
如下将以在专有网络(VPC)控制台创建VPC为例。
为存量资源分组
转组方式
您可以通过以下任意一种方式修改存量资源归属的资源组:
转组影响
资源从一个资源组转移到另一个资源组,不会影响资源本身。例如:资源实例不会重启、网络配置不会变更、资源所有者不会变更等。
但是,如果您有基于资源组范围的授权策略,则资源所属资源组发生变更,可能会导致RAM身份对资源访问权限的变更。例如:您给项目A的成员授予资源组A范围的操作权限,此时成员可以访问资源组A内的资源。 当资源从资源组A调整到资源组B时,由于成员只有资源组A的权限,则此时成员将不再具有此资源的操作权限。
转组操作
如下将以资源组控制台为例,为您介绍转组的操作。
登录资源组控制台。
在资源组页面,单击目标资源组操作列的资源管理。
单击转入资源,然后选中需要转入该资源组的资源,最后单击确定。
针对部分资源,您还可以启用关联资源跟随转组功能,设置跟随转组的触发规则,实现关联资源自动转入主资源所在的资源组。例如:ECS资源的关联资源(云盘、网卡和EIP)可以自动跟随ECS实例进行转组。具体操作,请参见关联资源跟随转组。
资源组应用
资源分组完成后,结合其他云服务,按资源组的维度进行资源访问控制、资源分账、自动化运维等。
云服务 | 应用场景 | 分类 | 相关文档 |
访问控制 | 不同用户,具有不同资源组范围的资源的权限。从而实现账号内资源的分组隔离。 | 资源授权 | |
费用中心 | 基于资源组创建财务单元,以资源组维度汇总查询相应资源实例的账单费用。 | 资源分账 | |
配置审计 | 指定资源组作为规则生效的范围,实现多标准下的资源合规审计。 | 合规审计 | |
标签 | 通过资源组标签自动继承功能,您在资源组中创建资源或者将资源加入到资源组后,该资源会自动继承资源组的指定标签。 | 资源管理 | |
云监控 | 基于资源组创建云监控的应用分组,将指定资源组中的所有实例添加到该应用分组中进行监控管理。 | 运维管理 | |
资源编排服务(ROS) | 基于资源组选择待运维的资源,在资源编排服务(ROS)中实现高效的资源运维管理。 | 运维管理 | |
系统运维管理(OOS) | 基于资源组选择运维的资源,在系统运维管理(OOS)中实现高效的资源运维管理。 | 运维管理 |