Topik ini menjelaskan cara mengelompokkan sumber daya secara efektif menggunakan contoh. Pengelompokan sumber daya membantu dalam isolasi izin, alokasi biaya, dan manajemen operasional.
Ikhtisar
Seiring dengan meningkatnya penggunaan cloud dan berkembangnya bisnis, jumlah sumber daya dalam satu akun bertambah secara signifikan, sehingga meningkatkan kompleksitas manajemen sumber daya. Anda dapat menggunakan kelompok sumber daya untuk mengelompokkan sumber daya berdasarkan dimensi seperti departemen, proyek, atau lingkungan. Hal ini membantu menyelesaikan masalah otorisasi granular, alokasi biaya, pemantauan berbasis kelompok, serta meningkatkan efisiensi manajemen sumber daya.
Prosedur
Fase 1: Rencanakan dan desain kelompok sumber daya
Periksa Layanan Alibaba Cloud yang Mendukung Kelompok Sumber Daya untuk memastikan jenis sumber daya yang digunakan mendukung kelompok sumber daya.
Tentukan dimensi pengelompokan sumber daya, seperti proyek, lingkungan, atau departemen. Pastikan setiap sumber daya dapat ditetapkan ke kelompok sumber daya unik berdasarkan dimensi tersebut dan sesuai dengan kebutuhan perkembangan bisnis di masa depan. Dimensi yang tidak tepat dapat meningkatkan biaya dan risiko penyesuaian kelompok sumber daya.
Tetapkan konvensi penamaan seragam untuk kelompok sumber daya. Nama harus sederhana, jelas, memiliki semantik spesifik, serta mudah dikenali dan dikelola.
Rencanakan izin kelompok sumber daya berdasarkan prinsip hak istimewa minimal untuk menghindari izin yang berlebihan.
Untuk informasi lebih lanjut, lihat Praktik Terbaik untuk Merancang Kelompok Sumber Daya.
Fase 2: Implementasikan pengelompokan sumber daya
Kelompokkan sumber daya baru
Tetapkan kelompok sumber daya saat membuat sumber daya baru untuk memastikan sumber daya tersebut termasuk dalam kelompok sumber daya yang benar sejak awal. Ini mencegah manajemen sumber daya yang kacau dan penyesuaian kelompok sumber daya yang rumit. Jika tidak ditentukan, sumber daya akan ditetapkan ke kelompok sumber daya default.
Anda dapat menggunakan salah satu metode berikut untuk mengelompokkan sumber daya baru:
Tentukan kelompok sumber daya saat membuat sumber daya di Konsol Manajemen Alibaba Cloud. Untuk informasi lebih lanjut, lihat dokumentasi layanan Alibaba Cloud.
Gambar berikut menunjukkan kelompok sumber daya yang ditentukan saat pembelian instance Elastic Compute Service (ECS).
Tentukan kelompok sumber daya saat membuat sumber daya dengan memanggil Operasi API. Untuk informasi lebih lanjut, lihat dokumentasi layanan Alibaba Cloud.
Sebagai contoh, ketika Anda memanggil CreateInstance untuk membuat instance ECS, Anda dapat menentukan kelompok sumber daya untuk instance tersebut menggunakan parameter permintaan
ResourceGroupId.
Kelompokkan sumber daya yang ada
Pemindahan otomatis
Saat mengelompokkan sumber daya yang ada, gunakan fitur Pemindahan Sumber Daya Otomatis untuk memindahkan sumber daya yang memenuhi kondisi tertentu ke kelompok sumber daya yang diinginkan. Ini meningkatkan efisiensi pemindahan dan mengurangi biaya O&M. Fitur Pemindahan Sumber Daya Otomatis mendukung jenis aturan pemindahan berikut:
Aturan Pemindahan Kustom: memungkinkan sumber daya dipindahkan secara otomatis berdasarkan kondisi seperti nama sumber daya dan tag.
Aturan Pemindahan untuk Sumber Daya Terkait: memungkinkan sumber daya terkait dipindahkan secara otomatis ke kelompok sumber daya tempat sumber daya utama mereka berada.
Dalam skenario nyata, Anda dapat menggunakan kedua jenis aturan tersebut untuk meningkatkan efisiensi pengelompokan. Sebagai contoh, gunakan aturan pemindahan kustom untuk memindahkan instance ECS yang memenuhi kondisi tertentu ke kelompok sumber daya yang diinginkan. Aktifkan fitur Pemindahan Sumber Daya Terkait dan konfigurasikan aturan pemindahan untuk memastikan bahwa sumber daya terkait dengan instance ECS, seperti disk dan network interface controllers (NIC), dipindahkan bersama dengan instance ECS.
Aktifkan sistem untuk secara otomatis memindahkan instance ECS yang ditambahkan tag
project:project Aatau nama yang mengandungprojectAke kelompok sumber daya Project-A.
Aktifkan fitur Pemindahan Sumber Daya Terkait dan konfigurasikan aturan pemindahan untuk memastikan bahwa sumber daya terkait dengan instance ECS, seperti disk, ENI, alamat IP elastis (EIP), dan snapshot, dipindahkan ke kelompok sumber daya yang sama saat instance ECS dipindahkan.
Pemindahan manual
Untuk sumber daya yang tidak mendukung fitur Pemindahan Sumber Daya Otomatis, gunakan salah satu metode berikut untuk memindahkannya secara manual:
Pindahkan sumber daya secara manual di Konsol Pusat Sumber Daya atau Konsol Kelompok Sumber Daya. Layanan Kelompok Sumber Daya dan Pusat Sumber Daya yang disediakan oleh Resource Management memberikan tampilan global sumber daya dan memungkinkan Anda mencari serta memindahkan sumber daya lintas layanan atau wilayah Alibaba Cloud. Untuk informasi lebih lanjut, lihat Lakukan Pemindahan Sumber Daya Manual Lintas Kelompok Sumber Daya.
Panggil Operasi API yang Digunakan untuk Memindahkan Beberapa Sumber Daya ke Kelompok Sumber Daya Sekaligus untuk memindahkan sumber daya secara manual. Operasi API disediakan oleh Kelompok Sumber Daya dan memungkinkan Anda memindahkan beberapa sumber daya yang berada di wilayah berbeda atau milik layanan atau kelompok sumber daya berbeda ke kelompok sumber daya yang sama sekaligus.
Panggil operasi API pemindahan sumber daya yang disediakan oleh layanan Alibaba Cloud terkait untuk memindahkan sumber daya secara manual. Untuk informasi lebih lanjut, lihat kolom Referensi di Layanan yang Bekerja dengan Kelompok Sumber Daya.
Dampak pemindahan sumber daya
Memindahkan sumber daya lintas kelompok sumber daya tidak memengaruhi sumber daya tersebut. Misalnya, setelah sumber daya dipindahkan lintas kelompok sumber daya, sistem tidak akan memulai ulang sumber daya tersebut, dan konfigurasi jaringan serta pemilik sumber daya tidak berubah.
Namun, jika Anda memiliki kebijakan otorisasi yang dibuat berdasarkan kelompok sumber daya dan memindahkan sumber daya dari kelompok sumber daya tersebut ke kelompok lain, izin akses Identitas RAM pada sumber daya tersebut mungkin berubah. Sebagai contoh, Anda memberikan izin operasi pada sumber daya di Kelompok Sumber Daya A kepada anggota untuk Proyek A. Dalam hal ini, anggota tersebut dapat digunakan untuk mengakses sumber daya tersebut. Jika sumber daya dipindahkan dari Kelompok Sumber Daya A ke Kelompok Sumber Daya B, anggota tersebut tidak lagi dapat digunakan untuk mengakses sumber daya tersebut.
Oleh karena itu, sebelum memindahkan sumber daya, periksa pengaturan izin terkait dan evaluasi dampak pemindahan terhadap izin Identitas Manajemen Akses Sumber Daya (RAM). Jika perlu, sesuaikan pengaturan izin Identitas RAM secara tepat waktu untuk memastikan efektivitas izin.
Fase 3: Terapkan kelompok sumber daya
Setelah pengelompokan sumber daya selesai, Anda dapat melakukan operasi seperti kontrol akses sumber daya, alokasi biaya sumber daya, dan O&M otomatis berdasarkan kelompok sumber daya di layanan Alibaba Cloud lainnya.
Nama Layanan | Skenario | Kategori | Referensi |
RAM | Anda ingin memberikan izin pada sumber daya di kelompok sumber daya berbeda kepada pengguna RAM berbeda dalam akun Alibaba Cloud untuk mengisolasi izin pengguna RAM pada sumber daya tersebut. | Kontrol akses granular | |
Manajemen Penagihan | Anda ingin membuat pusat biaya berdasarkan kelompok sumber daya dan menanyakan tagihan untuk sumber daya berbeda berdasarkan kelompok sumber daya. | Alokasi biaya sumber daya | |
Cloud Config | Anda ingin menentukan kelompok sumber daya tempat aturan audit dapat berlaku dan mengaudit kepatuhan sumber daya dalam kelompok sumber daya berdasarkan beberapa standar. | Audit kepatuhan | |
Tag | Anda ingin menggunakan fitur pewarisan tag otomatis yang disediakan oleh Resource Management untuk memungkinkan sumber daya yang ditambahkan ke atau dibuat di kelompok sumber daya secara otomatis mewarisi tag yang ditambahkan ke kelompok sumber daya. | Manajemen sumber daya | |
CloudMonitor | Anda ingin membuat grup aplikasi dari kelompok sumber daya di Konsol CloudMonitor dan menambahkan sumber daya dalam kelompok sumber daya ke grup aplikasi untuk pemantauan dan manajemen. | Manajemen O&M | |
Layanan Orkestrasi Sumber Daya (ROS) | Anda ingin menentukan sumber daya yang memerlukan O&M dengan memilih kelompok sumber daya dan ingin menggunakan ROS untuk menerapkan O&M dan manajemen sumber daya yang efisien. | Manajemen O&M | Gunakan kelompok sumber daya dan ROS untuk menerapkan O&M dan manajemen sumber daya yang efisien |
CloudOps Orchestration Service (OOS) | Anda ingin menentukan sumber daya yang memerlukan O&M dengan memilih kelompok sumber daya dan ingin menggunakan OOS untuk menerapkan O&M dan manajemen sumber daya yang efisien.CloudOps Orchestration Service | Manajemen O&M | Gunakan kelompok sumber daya dan OOS untuk O&M dan manajemen sumber daya yang efisien |
Fase 4: Lakukan tata kelola berkelanjutan
Atur Ulang Kelompok Sumber Daya yang Tidak Sesuai
Jika Anda menemukan bahwa dimensi yang digunakan untuk mengklasifikasikan kelompok sumber daya tidak lagi sesuai dengan tren perkembangan bisnis di masa depan, sesuaikan sedini mungkin. Ini menghindari peningkatan biaya dan risiko penyesuaian kelompok sumber daya seiring dengan pertumbuhan bisnis Anda. Sebagai contoh, sebuah perusahaan mengklasifikasikan kelompok sumber daya berdasarkan departemen. Seiring dengan berkembangnya bisnis, setiap departemen akan memiliki beberapa sistem bisnis di masa depan. Akibatnya, klasifikasi berdasarkan departemen tidak dapat memenuhi persyaratan isolasi izin. Untuk menyelesaikan masalah ini, klasifikasikan kelompok sumber daya berdasarkan sistem bisnis dan sesuaikan izin Identitas RAM pada kelompok sumber daya.
Bersihkan Kelompok Sumber Daya yang Tidak Digunakan
Jika kelompok sumber daya tidak lagi diperlukan, hapus secepat mungkin untuk mengurangi biaya manajemen. Sebagai contoh, Anda mengklasifikasikan kelompok sumber daya berdasarkan proyek untuk perusahaan Anda, dan Anda membuat kelompok sumber daya seperti Proyek A dan Proyek B. Jika Proyek A tidak lagi diperlukan, pindahkan sumber daya di Proyek A ke kelompok sumber daya lain atau lepaskan sumber daya di Proyek A dan hapus Proyek A secepat mungkin untuk mengurangi biaya manajemen.