资源组是物联网平台资源的分组。通过资源分组管理,可以授予RAM用户查看和操作具体物联网平台资源(企业版实例)的权限,从而实现RAM用户之间的资源隔离。
为什么使用资源组
您可以通过访问控制(RAM)授予RAM用户物联网平台资源的访问权限,但是RAM权限具有全局性。例如,您为某个RAM用户授予查询实例信息的权限,该RAM用户便可查询主账号下所有实例的信息。
但是,仅使用RAM授权功能,不能限制RAM用户只能访问部分指定实例,使不同RAM用户的资源相互隔离。例如:RAM用户A只能访问实例1;RAM用户B只能访问实例2。为满足此类需求,物联网平台已接入资源管理平台,通过管理资源组,实现RAM用户仅能查看和操作被授权的实例资源。
说明
在访问控制(RAM)中为RAM用户授予的权限具有全局性,对资源组内的资源也生效。如果要实现RAM用户资源隔离,请勿直接在访问控制中进行授权,而需通过管理资源组进行授权。
物联网平台资源隔离
目前,物联网平台已实现企业版实例通过资源组进行RAM用户资源隔离。
在资源管理控制台创建资源组,然后为资源组添加被授权主体和自定义授权策略。在购买企业版实例时,可选择将当前实例资源划归到某个资源组。RAM用户就只能查看和操作被授权资源组内的企业版实例。
相关文档
文档内容是否对您有帮助?