All Products
Search

This Product

    Compute Nest:Kelompok sumber daya

    Document Center

    Compute Nest:Kelompok sumber daya

    Last Updated:Jun 21, 2026

    Kelompok sumber daya adalah wadah logis untuk sumber daya cloud Anda. Anda dapat menggunakannya untuk mengorganisasi sumber daya berdasarkan kriteria seperti tujuan, izin, atau kepemilikan. Pendekatan ini memungkinkan pengelolaan sumber daya untuk beberapa pengguna dan proyek secara hierarkis serta menyediakan kontrol akses yang lebih granular dibandingkan hanya mengandalkan Akun Alibaba Cloud. Jika Anda memiliki beberapa layanan Compute Nest, Anda dapat menetapkan layanan yang berbeda ke kelompok sumber daya yang berbeda guna mengelola akses dan izin di tingkat kelompok.

    Latar Belakang

    Batasan berikut berlaku untuk kelompok sumber daya:

    • Compute Nest mendukung kelompok sumber daya untuk sumber daya cloud berikut: layanan dan instans layanan.

    • Anda tidak dapat mentransfer sumber daya cloud antar kelompok sumber daya yang dimiliki oleh Akun Alibaba Cloud yang berbeda.

    • Satu sumber daya cloud hanya dapat dimiliki oleh satu kelompok sumber daya.

    • Kelompok sumber daya mewarisi izin global yang diberikan kepada RAM user. Misalnya, jika Anda memberikan izin kepada RAM user untuk mengelola semua sumber daya Alibaba Cloud, pengguna tersebut dapat mengakses semua kelompok sumber daya dalam Akun Alibaba Cloud tersebut.

    Prosedur

    Bagian ini menjelaskan cara penyedia layanan menggunakan kelompok sumber daya Compute Nest untuk mengelola izin. Dalam skenario ini, Anda akan memberikan izin kepada Pengguna A untuk hanya mengelola Layanan A, dan izin kepada Pengguna B untuk hanya mengelola Layanan B.

    1. Di Konsol Resource Management, buat dua kelompok sumber daya bernama Resource Group A dan Resource Group B. Untuk langkah-langkah detailnya, lihat Create a resource group.

    2. Berikan izin kepada Pengguna A pada Resource Group A dan izin kepada Pengguna B pada Resource Group B. Untuk Pengguna A dan Pengguna B, berikan izin AliyunComputeNestSupplierFullAccess. Jika diperlukan izin tambahan, berikan sesuai kebutuhan. Untuk langkah-langkah detailnya, lihat Grant permissions on resource groups to a RAM identity.

    3. Buat dua layanan, yaitu Layanan A dan Layanan B. Tetapkan kelompok sumber daya untuk Layanan A ke Resource Group A dan kelompok sumber daya untuk Layanan B ke Resource Group B. Saat membuat layanan, pilih resource group yang sesuai, lalu pilih ROS atau Terraform sebagai deployment mode.

    4. Setelah layanan dibuat, pengguna dapat masuk ke Konsol Compute Nest. Di halaman Services, mereka dapat mengklik All Resources di pojok kiri atas untuk melihat kelompok sumber daya yang tersedia.

    5. Karena pengguna hanya memiliki izin untuk kelompok sumber daya tertentu, mereka harus memilih kelompok tersebut untuk melihat layanan di dalamnya.

    6. Jika Anda tidak menentukan kelompok sumber daya saat membuat layanan, sistem akan menambahkan sumber daya tersebut ke kelompok sumber daya default. Jika kepemilikan sumber daya berubah, Anda dapat mentransfer sumber daya antar kelompok sumber daya untuk mengalihkan kepemilikannya. Untuk informasi selengkapnya, lihat Transfer resources across resource groups.