資源組會對您擁有的云資源從用途、權(quán)限和歸屬等維度上進行分組,實現(xiàn)企業(yè)內(nèi)部多用戶、多項目的資源分級管理。一個云資源只能屬于一個資源組,云資源之間的關(guān)聯(lián)關(guān)系不會因加入資源組而發(fā)生變化。E-MapReduce目前支持資源組的云資源為集群和項目。本文介紹如何為云資源指定資源組及相關(guān)的示例。
背景信息
- 一個資源組可以包含不同地域的云資源。例如,資源組A中可以包含華東1(杭州)地域的集群和華東2(上海)地域的集群。
- 一個資源組可以包含不同資源類型。例如,資源組A中可以包含集群、ECS實例和項目等多種云資源。
- 同一個賬號內(nèi)不同資源組中,相同地域的集群和項目可以進行關(guān)聯(lián)。如果當(dāng)前賬號同時具有資源組A和資源組B的相關(guān)權(quán)限,則資源組A中華北2(北京)地域項目的作業(yè)可以運行在資源組B中華北2(北京)地域的集群上。
- 資源組會繼承RAM用戶的全局權(quán)限。即如果您授權(quán)RAM用戶管理所有的阿里云資源,那么阿里云賬號下所有的資源組都會在該RAM用戶中顯示出來。
使用限制
- 資源組的創(chuàng)建、管理和RAM授權(quán)都是在阿里云資源管理(Resource Management)控制臺上進行,詳情請參見什么是資源管理。
- E-MapReduce支持資源組的云資源為集群和項目。在創(chuàng)建、擴容集群或轉(zhuǎn)移集群資源組時,集群每個節(jié)點會同步加入集群所屬資源組,節(jié)點支持資源組的云資源包括ECS實例、云盤、鏡像、彈性網(wǎng)卡、安全組和密鑰對。
- 不允許跨賬號在資源組之間轉(zhuǎn)移云資源。
重要 轉(zhuǎn)移節(jié)點相關(guān)資源的資源組不會同步到集群上,為了保持集群相關(guān)資源的統(tǒng)一管理和RAM授權(quán),不建議在資源管理控制臺上單獨對節(jié)點相關(guān)資源(例如,ECS實例、云盤、鏡像、彈性網(wǎng)卡、安全組和密鑰對)轉(zhuǎn)移所屬資源組。
指定資源組
云資源在創(chuàng)建之后必須屬于一個資源組,如果在創(chuàng)建時未指定,則會加入默認的資源組。下面介紹如何在創(chuàng)建集群和項目時指定資源組。
說明 每個賬號在創(chuàng)建云資源時只能將云資源加入有相關(guān)權(quán)限的資源組中。
- 登錄EMR on ECS控制臺。
- 在頂部菜單欄處,根據(jù)實際情況選擇地域和資源組。
- 單擊創(chuàng)建集群。
- 完成軟硬件配置后,在基礎(chǔ)配置頁面,展開高級設(shè)置,在資源組區(qū)域中選擇已有的資源組。
如果需要創(chuàng)建新的資源組,您可以單擊下方的創(chuàng)建資源組,詳情請參見創(chuàng)建資源組。
說明 創(chuàng)建集群的詳細信息,請參見創(chuàng)建集群。
應(yīng)用場景
資源組有以下兩個應(yīng)用場景:
- 場景一:將不同用途的云資源加入不同的資源組中分開管理。
- 場景二:為各個資源組設(shè)置完全獨立的管理員,實現(xiàn)資源組范圍內(nèi)的用戶與權(quán)限管理。
說明 由于授權(quán)原因RAM用戶僅能看到被授權(quán)的資源,因此對于只有部分資源組權(quán)限而沒有全局權(quán)限的RAM用戶,在頂部菜單欄選擇賬號全部資源時會報無權(quán)限的提示。
場景一:按云資源的用途分組
您可以將生產(chǎn)環(huán)境和測試環(huán)境的集群,分別放入生產(chǎn)環(huán)境和測試環(huán)境兩個資源組中。產(chǎn)品測試時,建議只對測試環(huán)境資源組中的集群進行操作,避免對生產(chǎn)環(huán)境的集群發(fā)生誤操作。當(dāng)產(chǎn)品需要上線時,再選擇生產(chǎn)環(huán)境資源組中的集群進行操作。
場景二:資源組范圍內(nèi)的用戶與權(quán)限管理
您可以將公司不同部門使用的集群和項目分別放入多個資源組中,并設(shè)置相應(yīng)的管理員分部門管理集群和項目,實現(xiàn)資源組的隔離。本示例以開發(fā)部和測試部進行介紹。