リソースグループを使用すると、Compute Nest サービスを使用量、権限、所有権に基づいて整理できます。これにより、お客様は自身に割り当てられたサービスのみを管理できるようになります。これは、個々の Alibaba Cloud アカウントよりも詳細なレベルで、きめ細かな権限付与を実現します。
制限事項
| 制約 | 詳細 |
|---|---|
| サポートされるリソース | リソースグループには、サービスとサービスインスタンスのみを追加できます。 |
| アカウント間の転送 | リソースは、Alibaba Cloud アカウントをまたいでリソースグループ間で転送することはできません。 |
| リソースのメンバーシップ | 各リソースは、1 つのリソースグループにのみ属することができます。 |
| RAM ユーザーアクセス | グローバル権限を持つ Resource Access Management (RAM) ユーザーは、Alibaba Cloud アカウント内のすべてのリソースグループにアクセスできます。 |
リソースグループによるお客様アクセスの分離
次の例は、お客様 A にサービス A へのアクセスを、お客様 B にサービス B へのアクセスを、それぞれ重複なく付与する方法を示します。
前提条件
開始する前に、以下があることを確認してください。
Resource Management コンソールへのサービスプロバイダーアクセス
ご利用の Alibaba Cloud アカウントで作成された、お客様 A およびお客様 B の RAM ユーザー
操作手順
Resource Management コンソールで、2 つのリソースグループを作成します:[Resource Group A] および [Resource Group B]。詳細については、「リソースグループの作成」をご参照ください。
Customer A に [リソースグループ A] 上の権限を付与し、Customer B に [リソースグループ B] 上の権限を付与します。各顧客の RAM ユーザーに、
AliyunComputeNestSupplierFullAccessポリシーをアタッチします。ビジネス要件に応じて、その他の必要なポリシーを追加します。詳細については、「RAM 認可の追加」をご参照ください。サービス A を作成し、[リソースグループ A] に割り当てます。サービス B を作成し、[リソースグループ B] に割り当てます。
サービスが作成された後、お客様は Compute Nest コンソールにログインします。[マイサービス] ページでは、左上隅の [すべてのリソース] ドロップダウンリストにすべてのリソースグループが表示されます。
各顧客は、自身が権限を持つリソースグループ内のリソースのみを表示できます。顧客 A は [リソースグループ A] を選択し、サービス A を表示します。顧客 B はサービス A を表示できません。また、その逆も同様です。
サービスにリソースグループが割り当てられていない場合、そのサービスはデフォルトのリソースグループに追加されます。サービスの所有権を変更するには、別のリソースグループに転送します。詳細については、「リソースグループ間のリソース転送」をご参照ください。