资源栈组可以帮助您高效、低成本的管理多个资源栈。您可以通过创建资源栈组实现在不同地域、不同账号下创建多个资源栈。

应用场景

跨账号创建资源栈

当某企业需要在多个账号下创建相同的资源时,为提高部署效率,管理员账号可以在创建资源栈组时,选择添加多个目标账号,部署一个地域,从而在同一地域下的不同账号中创建多个资源栈,实现在多个账号下创建相同的资源。

跨地域创建资源栈

当某企业需要在多个地域下创建相同的资源时,为提高部署效率,管理员账号可以在创建资源栈组时,选择添加一个目标账号,部署多个地域,从而在同一账号下的不同地域中创建多个资源栈,实现在多个地域下创建相同的资源。

跨账号、跨地域创建资源栈

当某企业需要在多个账号下的多个地域中创建相同的资源,为提高部署效率,管理员账号可以在创建资源栈组时,选择添加多个目标账号,部署多个地域,从而在不同账号的不同地域下创建多个资源栈,实现在多个账号下的多个地域中创建相同的资源。

授权模式

资源编排为您提供自助管理权限和服务管理权限两种模式创建资源栈组, 您可以使用管理员账号在一个地域下创建资源栈组,实现跨账号、跨地域的创建资源栈。

自助管理权限模式

管理员账号(账号A)在杭州地域下创建一个自助管理权限模式的资源栈组,在杭州地域和北京地域分别为目标账号(账号B和账号C)创建对应的资源栈。

image.png

使用自助管理权限模式部署资源栈的操作流程如下:

  1. 授权自助管理权限

  2. 创建资源栈组

  3. (可选)创建资源栈实例

服务管理权限模式

管理员账号(账号A)在杭州地域创建一个服务管理权限模式的资源栈组,在杭州地域和北京地域分别为资源目录中指定的资源夹创建资源栈,此时ROS会自动获取资源夹中的所有成员账号(账号B和账号C)为目标账号。

您可以在创建服务管理权限模式的资源栈组时,开启自动部署。当对应资源夹中有新账号加入或账号移除时,ROS将会自动对资源栈实例进行创建或删除。

服务管理

使用服务管理权限模式部署资源栈的操作流程如下:

  1. (可选)设置委派管理员账号

  2. 开启可信访问

  3. 创建资源栈组

  4. (可选)创建资源栈实例

基本关系

当您在管理员账号中的某一地域下创建资源栈组时,会在指定账号和指定地域下创建资源栈实例,从而创建与资源栈实例对应的资源栈。在资源栈组中的更新、删除等操作也会影响对应的资源栈实例和资源栈。资源栈组、资源栈实例和资源栈之间的关系如下所示。

资源栈实例

资源栈组、资源栈实例和资源栈之间的使用说明如下所示。

  • 一个资源栈实例只属于一个资源栈组。

  • 一个资源栈实例对应一个或零个资源栈。

    如果您因为某些原因无法创建资源栈,可能会出现资源栈实例存在而对应的资源栈不存在的情况,此时资源栈实例将显示资源栈创建失败的原因。

  • 删除资源栈实例时可以选择删除或保留所指向的资源栈。

  • 直接删除资源栈不会删除资源栈实例。

基本概念

概念

说明

资源栈实例

资源栈实例是对目标账号下资源栈的引用,可供管理员账号在资源栈组中查看部署情况。管理员账号可在资源栈组中对多个目标账号和地域批量创建资源栈实例,每个目标账号的每个地域都对应一个资源栈实例。

管理员账号

管理员账号是创建资源栈组的账号。自助管理权限模式的管理员账号为阿里云账号,服务管理权限模式的管理员账号为企业管理账号或委派管理员账号。

目标账号

目标账号是创建资源栈的账号。