リソースグループは、IoT Platform リソースをグループ化するために使用されます。 リソースグループを管理することで、RAM ユーザーに Enterprise Edition インスタンスなどの IoT Platform リソースを表示および管理する権限を付与できます。 これにより、RAM ユーザー間でリソースを隔離できます。
背景情報
RAM を使用して、RAM ユーザーに IoT Platform リソースへのアクセス権限を付与できます。 RAM 権限はグローバルに有効です。 たとえば、RAM ユーザーにインスタンス情報のクエリを承認すると、RAM ユーザーは対応する Alibaba Cloud アカウントに属するすべてのインスタンスに関する情報をクエリできます。
ただし、RAM 権限付与機能では、RAM ユーザーが指定されたインスタンスのみにアクセスするように制限して、RAM ユーザー間でリソースを隔離することはできません。 たとえば、RAM ユーザー A はインスタンス 1 のみにアクセスでき、RAM ユーザー B はインスタンス 2 のみにアクセスできます。 この問題に対処するために、IoT Platform は Resource Management プラットフォーム と統合されています。 リソースグループを管理することで、RAM ユーザーに特定のリソースを表示および管理する権限を付与できます。
RAM コンソールで RAM ユーザーに付与された権限は、リソースグループ内のすべてのリソースに有効です。 RAM ユーザー間でリソースを隔離する場合は、RAM コンソールではなくリソースグループを使用して権限を付与します。 詳細については、「リソースグループの管理」をご参照ください。
IoT Platform リソースの隔離
IoT Platform では、リソースグループを使用して、RAM ユーザー間で Enterprise Edition インスタンスなどのリソースを隔離できます。
Resource Management コンソール でリソースグループを作成し、プリンシパルとカスタムポリシーをリソースグループに追加できます。 Enterprise Edition インスタンスを購入する際に、インスタンスをリソースグループに追加できます。 RAM ユーザーは、権限を持つリソースグループの Enterprise Edition インスタンスのみを表示および管理できます。