Kelompok sumber daya memungkinkan Anda mengorganisasi layanan Compute Nest berdasarkan penggunaan, izin, atau kepemilikan sehingga pelanggan yang berbeda hanya dapat mengelola layanan yang ditugaskan kepada mereka. Pendekatan ini memberikan otorisasi detail halus pada tingkat di bawah akun Alibaba Cloud individual.
Batasan
| Constraint | Detail |
|---|---|
| Sumber daya yang didukung | Hanya layanan dan instans layanan yang dapat ditambahkan ke dalam kelompok sumber daya. |
| Transfer lintas akun | Sumber daya tidak dapat ditransfer antar kelompok sumber daya lintas akun Alibaba Cloud. |
| Keanggotaan sumber daya | Setiap sumber daya hanya dapat menjadi anggota satu kelompok sumber daya. |
| Akses Pengguna RAM | Pengguna Resource Access Management (RAM) dengan izin global dapat mengakses semua kelompok sumber daya dalam satu akun Alibaba Cloud. |
Mengisolasi akses pelanggan dengan kelompok sumber daya
Contoh berikut menunjukkan cara memberikan akses Pelanggan A ke Layanan A dan akses Pelanggan B ke Layanan B tanpa tumpang tindih.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Memperoleh akses penyedia layanan ke Konsol Resource Management
Pengguna RAM untuk Pelanggan A dan Pelanggan B yang dibuat di bawah akun Alibaba Cloud Anda
Langkah-langkah
Di Konsol Resource Management, buat dua kelompok sumber daya: Resource Group A dan Resource Group B. Untuk detailnya, lihat Create a resource group.
Berikan izin Pelanggan A pada Resource Group A dan izin Pelanggan B pada Resource Group B. Lampirkan kebijakan
AliyunComputeNestSupplierFullAccesske Pengguna RAM masing-masing pelanggan. Tambahkan kebijakan lain yang diperlukan oleh bisnis Anda. Untuk detailnya, lihat Add RAM authorization.Buat Layanan A dan tetapkan ke Resource Group A. Buat Layanan B dan tetapkan ke Resource Group B.
Setelah layanan dibuat, pelanggan masuk ke Konsol Compute Nest. Di halaman My Services, mereka dapat melihat semua kelompok sumber daya yang tercantum dalam daftar drop-down All Resources di pojok kiri atas.
Setiap pelanggan hanya melihat sumber daya dalam kelompok sumber daya yang memiliki izin baginya. Pelanggan A memilih Resource Group A dan melihat Layanan A. Pelanggan B tidak dapat melihat Layanan A, dan sebaliknya.
Jika suatu layanan tidak memiliki kelompok sumber daya yang ditetapkan, layanan tersebut akan ditambahkan ke kelompok sumber daya default. Untuk mengubah kepemilikan layanan, pindahkan ke kelompok sumber daya yang berbeda. Untuk detailnya, lihat Transfer resources across resource groups.