概述
客户在云上通常保有多种云资源,多地域部署服务。对于大型企业客户来说,资源可能分布在不同的云账号内。多账号、多产品、多地域的资源结构给用户在资源管理上带来了一定的挑战。当用户收到告警通知,查找资源耗时繁琐;由于资源分散缺乏统一视角,了解云上资源全貌很困难;云上资源若要同步到云管平台,需要调各云产品的API,成本高、资源同步不及时;分散的运维工具让问题排查、故障定位不便利。
资源中心支持跨账号、跨产品、跨地域的全局资源视图及资源搜索能力。您可以查看和获取全局资源列表,对云上资源全貌了然于心。您可以基于地域、产品、资源类型、资源ID、资源名称或资源标签作为筛选条件进行资源搜索。对于搜索结果,支持一键跳转到对应云服务控制台进行下一步操作,让云上资源查找、管理更便捷。
产品特点及优势
资源中心对用户屏蔽不同云产品的差异性,为您提供统一的资源查询服务。
核心价值:
1、云上资源查找更简单
用户可以使用地域、产品、资源类型、资源ID、资源名称、资源标签、资源组作为查询条件,查找相关资源。
2、云上资源可视
汇集跨账号、跨产品、跨地域的资源信息。
跨账号说明:如果用户使用资源目录管理云上多个账号,管理账号可以查看和搜索资源目录内所有成员的云上资源。
3、提高运维管理效率
支持从搜索结果中,一键点击快速导航到相应资源的服务控制台做进一步操作。
说明:点击跳转到资源控制台的功能,不支持跨账号;
支持对选中的资源,批量设置标签、批量转移资源组。同时,资源中心和操作审计、配置审计等服务集成,支持用户在资源中心控制台资源详情页直接查看该资源的配置变更历史、操作日志记录,提高定位资源和问题排查的效率。
产品原理简介
资源数据的获取方式
资源中心通过调用云产品的资源查询或列出API,来获取用户的云资源数据。在您首次使用资源中心时需要先开通资源中心,开通后系统会自动创建一个名为AliyunServiceRoleForResourceMetaCenter服务关联角色,资源中心将使用该角色获取您的云上资源信息并构建您的资源中心。
资源中心对用户资源的每次检索,都可通过操作审计服务查询日志记录。如下图操作者显示为aliyunserviceroleforresourcemetacenter的RAM角色,即为资源中心更新检索您的云上资源的请求日志。
资源数据的鉴权
用户在资源中心中,仅能查看被授予了访问权限的云资源。如果RAM用户仅具有资源中心使用权限,而没有云资源的访问权限时,该RAM用户在资源中心中无法查看到任何云资源数据。此时,您需要为RAM用户授予对应云资源的权限。例如:您希望RAM用户可以在资源中心仅查看VPC实例,您需要为RAM用户授予系统权限策略AliyunVPCReadOnlyAccess。
一个云账号内的云资源,可能属于不同的项目组。若您希望不同项目组的成员,仅能查看和管理项目组内的资源。 此时您可以通过资源组对资源进行分组管理,将不同项目的资源划分到不同的资源组,并给项目成员授予对应资源组的权限。
如上图的示例,用户A在资源中心中,仅能看到资源组1和资源组2的资源列表。用户B在资源中心中,仅能查看资源组3中的资源列表。满足云上用户分组自治,数据隔离的诉求。
资源数据的更新机制
操作审计服务会记录用户对云资源的增删改查操作。资源中心在获取到操作审计中某云资源的变更事件时,会触发资源中心对该云资源的实时更新。因此当资源发生变更时,资源中心通常会在几分钟内检索并更新您的资源数据,通过此机制可大幅提升资源中心数据的更新时效性。
资源中心支持的云产品
资源中心支持的云服务范围,请参见已支持资源中心的云产品列表。
跨账号资源搜索
如果您使用资源目录管理多个阿里云账号,使用跨账号资源搜索功能,资源目录管理账号或委派管理账号可以查看和检索资源目录内所有成员的云上资源。您可以分层分级查看不同节点、不同账号、不同资源组内的云资源,云上资源全局可见。
更多产品功能的介绍,请参考帮助文档 https://help.aliyun.com/document_detail/477022.html
