项目配置
最近更新时间:2024.03.15 15:27:00
首次发布时间:2022.10.12 20:49:14
项目管理是火山引擎提供的一种资源管理方式,即您可以对不同业务或项目使用的云资源进行分组管理。基于项目(即一组资源)进行IAM授权,有利于维护资源独立、数据安全;同时可从项目维度查看资源消费账单,便于计算云资源使用成本。
1 使用场景
1.1 资源分组
您在创建EMR集群或其他云产品资源的时候,可选择将资源放置在指定的项目中。除此之外,后续还可以在资源管理控制台中,对项目内的资源进行查询以及迁入、迁出操作。
1.2 按项目授权
您可基于项目进行IAM授权,此时,项目将作为IAM策略的资源边界,策略的作用范围将被限定在您所指定的项目内,任何对项目外资源的请求将会被拒绝。
2 为EMR集群指定项目
登陆 EMR 控制台。
创建集群,在第三步其他设置-高级设置中,选择集群所属项目。
点击“新建项目”,可以跳转至访问控制-项目中新建项目或对项目进行管理。
说明
项目的新建和管理在访问控制控制台进行,详情可参见资源管理(项目)。
在创建、扩容集群、弹性伸缩时,集群的每个节点会同步加入集群所属项目,包括ECS实例。
3 EMR集群在项目间移入移出
您可以参考本操作,将EMR集群从当前项目移入至目标项目,或将未加入项目的EMR集群移入至目标项目。
说明
资源在项目间的移入移出操作,均需要主账号或拥有项目管理权限的IAM用户登录。
3.1 资源移入
登录 项目控制台 。
在项目列表页面,单击目标项目名称,进入项目详情页面。
选择资源页签,单击“移入”按钮,弹出移入资源窗口。
选择“由其他项目移入”,选择目标EMR集群当前所属项目,勾选目标EMR集群。
3.2 资源移出
登录 项目控制台 。
在项目列表页面,单击目标项目名称,进入项目详情页面。
在资源页签,勾选目标EMR集群,单击“移出”按钮,弹出移出资源窗口。
选择待公网IP移出至的项目,单击“确认”按钮,完成操作。
4 管理项目权限
4.1 添加项目权限
您可通过以下任意一种方式对IAM身份(用户、用户组、角色)授予项目权限,两种方式仅是管理视角和入口不同,效果完全一致。
方式一:在项目控制台授权
登录 项目控制台 。
在项目列表页面,单击目标项目名称,进入项目详情页面。
在授权页签,单击“添加授权”按钮,弹出添加授权窗口。
在选择身份栏,按需勾选用户页签、用户组页签、角色页签下的单个或多个目标身份。
在选择策略栏,按需勾选目标策略。
单击“确定”按钮,完成操作。
方式二:在身份管理控制台授权
进入目标IAM身份详情页。如您需要对某个IAM用户授予项目权限,可进入该用户的详情页面;
在“权限 > 项目权限”页签,单击“添加权限”按钮,弹出添加权限窗口。
按需选择策略和所作用的项目,单击“确定”按钮,完成操作。
提交完成后,该IAM身份(用户、用户组、角色)对项目内的资源将拥有策略内所描述的权限。
注意
相比于普通的策略授权,基于项目的授权需要额外指定“项目”范围,未指定的情况下范围为“全局”,即包含账号内所有资源及未来新增的资源。
4.2 修改项目权限
您可通过以下任意一种方式对IAM身份(用户、用户组、角色)修改项目权限,两种方式仅是管理视角和入口不同,效果完全一致。
方式一:在项目控制台修改权限
登录 项目控制台 。
在项目列表页面,单击目标项目名称,进入项目详情页面。
在授权页签,单击目标IAM身份右侧的“修改权限”按钮,弹出修改权限窗口。
按需勾选策略或去掉已勾选策略,单击“确定”按钮,完成操作。
方式二:在身份管理控制台修改权限
进入目标IAM身份详情页。如您需要对某个IAM用户修改项目权限,可进入该用户的详情页面;
在“权限 > 项目权限”页签,单击目标策略右侧的“修改作用范围”按钮,弹出修改策略作用范围窗口。
按需选择全局或者指定项目,单击“确认”按钮,完成操作。
4.3 移除项目权限
您可通过以下任意一种方式对IAM身份(用户、用户组、角色)移除项目权限,两种方式仅是管理视角和入口不同,效果完全一致。
方式一:在项目控制台移除权限
登录 项目控制台 。
在项目列表页面,单击目标项目名称,进入项目详情页面。
在授权页签,单击目标身份右侧的“移除”按钮,弹出确认移除对话框。
确认信息无误后,单击“移除”按钮,完成操作。
方式二:在身份管理控制台移除权限
进入目标IAM身份详情页。如您需要对某个IAM用户移除项目权限,您可进入该用户的详情页面;
在“权限 > 项目权限”页签,单击目标策略右侧的“解除”按钮,弹出解除权限对话框。
确认信息无误后,单击“解除”按钮,完成操作。