当您使用云账号负责购买资源,子账号或RAM用户负责应用运维时,可以使用资源组对账号的权限进行控制。

EDAS可以对子账号或RAM用户进行资源组授权,被授权的子账号或RAM用户拥有操作这个资源组中所有资源的权限。更多信息,请参见权限管理概述

说明 资源组是EDAS对资源的一种划分,资源组只能绑定ECS、SLB或者集群,不能绑定VPC。

典型应用场景

  • 某公司使用了EDAS搭建自己的业务应用。其中部门A负责用户中心的应用,部门B负责商品中心的应用。
  • 两个部门共同使用了一个EDAS主账号开通的EDAS服务,并分别有一个子账号。 部门A有几台专用ECS和SLB实例,用于部署用户中心的应用。
  • 该公司在使用EDAS的时候创建了一个资源组,向这个资源组中添加部门A的ECS和SLB实例,然后将这个资源组授权给部门A使用的子账号。
  • 部门A在使用这个子账号时只能操作这个资源组中的资源。部门A和部门B之间不会产生冲突。
资源组场景示意图

进入资源组管理页面

  1. 登录EDAS控制台
  2. 在左侧导航栏中选择资源管理 > 资源组
  3. 资源组页面选择地域(Region),可以查看该地域内的资源组以及各资源组中的ECS和SLB实例。

查看资源组

资源组页面中可以查看资源组的信息,包括资源组名称、描述、ECS实例(内外网IP地址)、SLB实例信息和集群。

创建资源组

  1. 资源组页面右上角单击创建资源组
  2. 创建资源组对话框中输入资源组名称资源组描述,单击确定

添加ECS到资源组

  1. 在资源组列表的操作列中,单击绑定ECS
  2. 绑定ECS对话框中,选择要绑定的ECS实例,单击确定

同步SLB并添加SLB到资源组

如果您购买了阿里云的负载均衡(Server Load Balancer)服务,EDAS会将SLB实例同步到EDAS控制台,以便使用、配置负载均衡功能。

  1. 在资源组列表的操作列中,单击绑定SLB
  2. 绑定SLB对话框中单击同步SLB,以手动同步SLB到EDAS控制台。
  3. 绑定SLB对话框中,选择要绑定的SLB实例,单击确定

编辑资源组

  1. 在资源组列表的操作列中,单击编辑
  2. 编辑资源组对话框中,对资源组名称和描述信息进行编辑,然后单击确定

删除资源组

  1. 在资源组列表的操作列中,单击删除
  2. 删除资源组确认框中单击确定,即可删除一个资源组。

对子账号或RAM用户授权资源组

  1. 以云账号身份登录EDAS控制台。
  2. 在控制台左侧菜单栏选择系统管理 > 子账号
  3. 在要授权的用户的操作列,单击授权资源组
  4. 授权资源组对话框中选择资源组,单击确定