共计 1652 个字符,预计需要花费 5 分钟才能阅读完成。
概述
客户在云上通常保有多种云资源,多地区部署服务。对于大型企业客户来说,资源可能散布在不同的云账号内。多账号、多产品、多地区的资源构造给用户在资源管理上带来了肯定的挑战。当用户收到告警告诉,查找资源耗时繁琐;因为资源扩散不足对立视角,理解云上资源全貌很艰难;云上资源若要同步到云管平台,须要调各云产品的 API,老本高、资源同步不及时;扩散的运维工具让问题排查、故障定位不便当。
资源核心反对跨账号、跨产品、跨地区的全局资源视图及资源搜寻能力。您能够查看和获取全局资源列表,对云上资源全貌了然于心。您能够基于地区、产品、资源类型、资源 ID、资源名称或资源标签作为筛选条件进行资源搜寻。对于搜寻后果,反对一键跳转到对应云服务控制台进行下一步操作,让云上资源查找、治理更便捷。
点击资源管理控制台,可理解更多详情
产品特点及劣势
资源核心对用户屏蔽不同云产品的差异性,为您提供对立的资源查问服务。
外围价值:
1、云上资源查找更简略
用户能够应用地区、产品、资源类型、资源 ID、资源名称、资源标签、资源组作为查问条件,查找相干资源。
2、云上资源可视
会集跨账号、跨产品、跨地区的资源信息。
跨账号阐明:如果用户应用资源目录治理云上多个账号,治理账号能够查看和搜寻资源目录内所有成员的云上资源。
3、进步运维管理效率
反对从搜寻后果中,一键点击疾速导航到相应资源的服务控制台做进一步操作。
阐明:点击跳转到资源控制台的性能,不反对跨账号;
反对对选中的资源,批量设置标签、批量转移资源组。同时,资源核心和操作审计、配置审计等服务集成,反对用户在资源核心控制台资源详情页间接查看该资源的配置变更历史、操作日志记录,进步定位资源和问题排查的效率。
产品原理简介
资源数据的获取形式
资源核心通过调用云产品的资源查问或列出 API,来获取用户的云资源数据。在您首次应用资源核心时须要先开明资源核心,开明后零碎会主动创立一个名为 AliyunServiceRoleForResourceMetaCenter 服务关联角色,资源核心将应用该角色获取您的云上资源信息并构建您的资源核心。
资源核心对用户资源的每次检索,都可通过操作审计服务查问日志记录。如下图操作者显示为 aliyunserviceroleforresourcemetacenter 的 RAM 角色,即为资源核心更新检索您的云上资源的申请日志。
资源数据的鉴权
用户在资源核心中,仅能查看被授予了拜访权限的云资源。如果 RAM 用户仅具备资源核心应用权限,而没有云资源的拜访权限时,该 RAM 用户在资源核心中无奈查看到任何云资源数据。此时,您须要为 RAM 用户授予对应云资源的权限。例如:您心愿 RAM 用户能够在资源核心仅查看 VPC 实例,您须要为 RAM 用户授予零碎权限策略 AliyunVPCReadOnlyAccess。
一个云账号内的云资源,可能属于不同的项目组。若您心愿不同项目组的成员,仅能查看和治理项目组内的资源。此时您能够通过资源组对资源进行分组治理,将不同我的项目的资源划分到不同的资源组,并给我的项目成员授予对应资源组的权限。
如上图的示例,用户 A 在资源核心中,仅能看到资源组 1 和资源组 2 的资源列表。用户 B 在资源核心中,仅能查看资源组 3 中的资源列表。满足云上用户分组自治,数据隔离的诉求。
资源数据的更新机制
操作审计服务会记录用户对云资源的增删改查操作。资源核心在获取到操作审计中某云资源的变更事件时,会触发资源核心对该云资源的实时更新。因而当资源产生变更时,资源核心通常会在几分钟内检索并更新您的资源数据,通过此机制可大幅晋升资源核心数据的更新时效性。
资源核心反对的云产品
资源核心反对的云服务范畴,请参见已反对资源核心的云产品列表。跨账号资源搜寻如果您应用资源目录治理多个阿里云账号,应用跨账号资源搜寻性能,资源目录治理账号或委派治理账号能够查看和检索资源目录内所有成员的云上资源。您能够分层分级查看不同节点、不同账号、不同资源组内的云资源,云上资源全局可见。
原文链接
本文为阿里云原创内容,未经容许不得转载。
