什么是资源组

资源组是物联网平台资源的分组。通过资源分组管理,可以授予RAM用户查看和操作具体物联网平台资源(企业版实例)的权限,从而实现RAM用户之间的资源隔离。

为什么使用资源组

您可以通过访问控制(RAM)授予RAM用户物联网平台资源的访问权限,但是RAM权限具有全局性。例如,您为某个RAM用户授予查询实例信息的权限,该RAM用户便可查询主账号下所有实例的信息。

但是,仅使用RAM授权功能,不能限制RAM用户只能访问部分指定实例,使不同RAM用户的资源相互隔离。例如:RAM用户A只能访问实例1;RAM用户B只能访问实例2。为满足此类需求,物联网平台已接入资源管理平台,通过管理资源组,实现RAM用户仅能查看和操作被授权的实例资源。

说明

在访问控制(RAM)中为RAM用户授予的权限具有全局性,对资源组内的资源也生效。如果要实现RAM用户资源隔离,请勿直接在访问控制中进行授权,而需通过管理资源组进行授权。

物联网平台资源隔离

目前,物联网平台已实现企业版实例通过资源组进行RAM用户资源隔离。

资源管理控制台创建资源组,然后为资源组添加被授权主体和自定义授权策略。在购买企业版实例时,可选择将当前实例资源划归到某个资源组。RAM用户就只能查看和操作被授权资源组内的企业版实例。

相关文档

购买企业版实例

管理资源组