Hologres支持阿里云资源组功能管理Hologres实例,该功能可以帮助您更加细致的管理Hologres实例。本文为您介绍使用阿里云资源组管理Hologres实例的最佳实践。
背景信息
某公司A有三个部门,每个部门都会用到多种云资源。公司A只有一个阿里云账号,该阿里云账号下有多个Hologres实例。
公司A有如下要求:
部门独立管理:每个管理员各自能够独立管理部门人员及其访问权限。
按部门分账:财务部门希望能够根据部门进行出账,以解决财务成本分摊的问题。
公司A有如下解决方案:
多账号方案
可以满足部门独立管理:公司A注册三个阿里云账号(对应三个部门),每个阿里云账号有对应部门管理员可以独立管理成员及其访问权限。
可以满足按部门分账:每个阿里云账号有默认账单,可以利用阿里云提供的多账号合并记账能力来解决统一账单和发票问题。
单账号给资源打标签方案
无法满足部门独立管理:给资源打标签可以模拟部门分组,但无法解决部门管理员独立管理部门成员及其访问权限的问题。
可以满足按部门分账:按照部门组给资源打上对应标签,根据标签实现分账。
资源组管理方案
可以满足部门独立管理:每个资源组有对应的管理员,资源组管理员可以独立管理成员及其访问权限。
可以满足按部门分账:账单管理功能支持按资源组进行分账,解决财务成本分摊的问题。
使用限制
由于阿里云的限制,暂时不支持RAM账号进行购买、升降配、续费和按量付费转包年包月行为进行阿里云资源组级别的控制。如果RAM账号需要进行购买、升降配、续费、按量付费转包年包月操作,请赋予该RAM账号云账号全部资源的AliyunBSSOrderAccess权限。
资源组管理方案配置步骤
创建RAM用户。
创建三个RAM用户,账号示例如下,详细步骤请参见创建RAM用户。
Alice@secloud.onaliyun.com。
Bob@secloud.onaliyun.com。
Charlie@secloud.onaliyun.com。
说明下面步骤的操作均以RAM用户Alice为例,介绍如何将其设为部门的管理员。
登录资源管理控制台。
在资源组页面,单击创建资源组。
更多资源组操作,请参见管理资源组。
在创建资源组面板,填写资源组标识和资源组名称后,单击确认。
说明创建三个资源组,分别命名为:BU1、BU2、BU3。
权限配置。
以下操作以为RAM用户Alice配置查看和管理资源组BU1中Hologres实例的权限为例。
单击资源组BU1操作列的权限管理。
在权限管理页签,单击新增授权。
在新增授权面板,配置如下参数。
参数
说明
授权范围
选择指定资源组并选择BU1。
授权主体
输入Alice@secloud.onaliyun.com。
选择权限
选择系统策略下的AliyunHologresFullAccess和AliyunBSSOrderAccess。更多RAM权限策略的说明,请参见授予RAM用户权限。
单击确定后,单击完成,完成权限配置。
此时,Alice具备查看和管理资源组BU1中Hologres实例的权限,可以在资源组BU1中进行购买实例、删除实例、停止实例、为实例续费、为实例升降配等操作。
说明将Bob和Charlie分别设置为BU2和BU3资源组的管理员,请重复执行以上步骤。
执行结果
Alice、Bob和Charlie分别是BU1、BU2、BU3的Hologres管理员,使用各自RAM账户登录Hologres管理控制台后,可以看到对应资源组,并可以在资源组中购买和管理(包括升降配、续费、停机、删除等操作)Hologres实例。
资源组分账
关于资源组分账的功能,请参见资源组分账。