資源群組是在阿里雲帳號下進行資源分組管理的一種機制,能夠協助您解決單個阿里雲帳號內的資源分組和授權管理的複雜性問題。本文為您介紹如何使用資源群組對資源分組,以及分組後的應用實踐。
前提條件
請確保需要分組的資源類型已支援資源群組,詳情請參見支援資源群組的雲端服務。
步驟一:建立資源群組
您可以根據實際需求按照部門、專案、環境等維度建立資源群組。
登入資源群組控制台。
在資源群組頁面,單擊建立資源群組。
輸入資源群組標識和資源群組名稱,然後單擊確認。
上述操作完成後,資源群組的狀態會處於建立中...。大約三秒後,單擊
。如果狀態變為可用,表示資源群組建立成功。
步驟二:為資源分組
您可以在建立資源時指定歸屬的資源群組,也可以將存量資源在多個資源群組之間轉移(以下簡稱為轉組),以調整資源的分組結構。
為新建立的資源分組
您可以通過以下任意一種方式在建立資源時指定歸屬的資源群組:
在雲端服務控制台建立資源時,指定對應資源群組,把資源放入資源群組內。具體操作請參見雲端服務對應文檔。
調用雲端服務API建立資源時,在參數中指定資源群組,把資源放入資源群組內。具體操作請參見雲端服務對應文檔。
如下將以在Virtual Private Cloud控制台建立VPC為例。
為存量資源分組
轉組方式
您可以通過以下任意一種方式修改存量資源歸屬的資源群組:
轉組影響
資源從一個資源群組轉移到另一個資源群組,不會影響資源本身。例如:資源執行個體不會重啟、網路設定不會變更、資源所有者不會變更等。
但是,如果您有基於資源群組範圍的授權策略,則資源所屬資源群組發生變更,可能會導致RAM身份對資源存取權限的變更。例如:您給專案A的成員授予資源群組A範圍的操作許可權,此時成員可以訪問資源群組A內的資源。 當資源從資源群組A調整到資源群組B時,由於成員只有資源群組A的許可權,則此時成員將不再具有此資源的操作許可權。
轉組操作
如下將以資源群組控制台為例,為您介紹轉組的操作。
登入資源群組控制台。
在資源群組頁面,單擊目標資源群組操作列的資源管理。
單擊轉入資源,然後選中需要轉入該資源群組的資源,最後單擊確定。
針對部分資源,您還可以啟用關聯資源跟隨轉組功能,設定跟隨轉組的觸發規則,實現關聯資源自動轉入主資源所在的資源群組。例如:ECS資源的關聯資源(雲端硬碟、網卡和EIP)可以自動跟隨ECS執行個體進行轉組。具體操作,請參見關聯資源跟隨轉組。
資源群組應用
資源分組完成後,結合其他雲端服務,按資源群組的維度進行資源存取控制、資源分賬、自動化營運等。
雲端服務 | 應用情境 | 分類 | 相關文檔 |
存取控制 | 不同使用者,具有不同資源群組範圍的資源的許可權。從而實現帳號內資源的分組隔離。 | 資源授權 | |
費用中心 | 基於資源群組建立財務單元,以資源群組維度匯總查詢相應資源執行個體的賬單費用。 | 資源分賬 | |
配置審計 | 指定資源群組作為規則生效的範圍,實現多標準下的資源合規審計。 | 合規審計 | |
標籤 | 通過資源群組標籤自動繼承功能,您在資源群組中建立資源或者將資源加入到資源群組後,該資源會自動繼承資源群組的指定標籤。 | 資源管理 | |
CloudMonitor | 基於資源群組建立CloudMonitor的應用分組,將指定資源群組中的所有執行個體添加到該應用分組中進行監控管理。 | 營運管理 | |
Resource Orchestration Service服務(ROS) | 基於資源群組選擇待營運的資源,在Resource Orchestration Service服務(ROS)中實現高效的資源營運管理。 | 營運管理 | |
CloudOps Orchestration Service(OOS) | 基於資源群組選擇營運的資源,在CloudOps Orchestration Service(OOS)中實現高效的資源營運管理。 | 營運管理 |