资源组对您拥有的云资源从用途、权限、归属等维度上进行分组,实现企业内部多用户、多项目的资源分级管理。一个云资源只能属于一个资源组,云资源之间的关联关系不会因加入资源组而发生变化。

背景信息

资源组的使用限制如下:
  • 支持资源组的云资源包括实例、云盘、镜像、弹性网卡、安全组和密钥对。
  • 不允许跨账号在资源组之间转移云资源。
资源组的使用说明如下:
  • 一个资源组可以包含不同地域的云资源。例如:资源组A中可以包含华北2(北京)地域的实例和华东1(杭州)地域的实例。
  • 同一个账号内不同资源组中,相同地域的资源可以进行关联。例如:资源组A中华北2(北京)地域的实例可以加入到资源组B中华北2(北京)地域的VPC内。
  • 资源组会继承RAM账号的全局权限。即如果您授权RAM账号管理所有的阿里云资源,那么主账号下所有的资源组都会在该RAM账户中显示出来。

应用场景

资源组有以下两个应用场景:

场景一:按云资源的用途分组

您可以将生产环境的实例和测试环境的实例,分别放入生产环境和测试环境两个资源组中。产品测试时,建议只对测试环境资源组中的实例进行操作,避免对生产环境的实例发生误操作。当产品需要上线时,再选择生产环境资源组中的实例进行操作。

  1. 创建资源组测试环境生产环境。具体步骤,请参见创建资源组
  2. 为资源组测试环境生产环境设置同一个管理员。具体步骤,请参见添加RAM身份并授权
  3. 创建实例TestEnv1TestEnv2
    创建实例时,在分组设置页面的资源组列表中选择测试环境。具体步骤,请参见使用向导创建实例
  4. 创建实例ProdEnv1ProdEnv2
    创建实例时,在分组设置页面的资源组列表中选择生产环境。具体步骤,请参见使用向导创建实例
  5. 使用测试环境生产环境资源组的管理员账号登录ECS管理控制台
  6. 在顶部菜单栏左上角处,单击账号全部资源列表。
    您可以看到测试环境生产环境资源组都出现在列表中。
  7. 单击测试环境
    您可以看到只有测试环境的实例显示在实例列表页面。

场景二:资源组范围内的用户与权限管理

您可以将公司不同部门使用的实例分别放入多个资源组中,并设置相应的管理员,从而实现分部门管理实例。本文以IT部门和财务部门为例进行介绍。

  1. 创建资源组IT部财务部。具体步骤,请参见创建资源组
  2. 分别为资源组IT部财务部设置管理员。具体步骤,请参见添加RAM身份并授权
  3. 创建实例IT1IT2
    分组设置页面资源组列表中选择IT部。创建实例的具体步骤,请参见创建实例
  4. 创建实例Finance1Finance2
    分组设置页面资源组列表中选择财务部。创建实例的具体步骤,请参见创建实例
  5. 使用IT部管理员账号登录ECS管理控制台
  6. 在顶部菜单栏左上角处,单击账号全部资源列表。
    您可以看到只有IT部资源组显示出来。
  7. 单击IT部
    您可以看到属于IT部的实例都显示在实例列表页面。

其它应用场景

了解资源组的其它应用场景,请参见RAM资源分组与授权