Взаимодействие пользователей и ресурсов

Управление ресурсами (Resource Management)

MWS Cloud Platform позволяет структурировать облачные ресурсы, объединяя их в проекты внутри организаций, в соответствии с гибкой иерархической моделью. Пользователи платформы также существуют внутри организаций (т.е. являются членами одной или нескольких организаций), при этом их доступ может быть ограничен конкретным проектом или ресурсом.

Ресурсная модель

Ресурсная модель MWS Cloud Platform представляет собой иерархию: Организация > Проект > Ресурс.

Все ресурсы – виртуальные машины, диски, сети и другие — размещаются в проектах. Проекты всегда принадлежат организациям. Организации полностью изолированы и никак не взаимодействуют друг с другом в рамках функционала платформы.

• Организация.
  Организация включает в себя как минимум один проект, в рамках которого сгруппированы ресурсы. Возможно добавлять в организацию новые проекты, а также биллинг-аккаунты.
• Проект.
  Проект позволяет группировать ресурсы MWS по какому-либо признаку для удобства использования.
• Биллинг-аккаунт.
  Биллинг-аккаунт (платежный аккаунт) - это «кошелек», с помощью которого можно оплачивать ресурсы в облаке. Фактически биллинг-аккаунт представляет собой особый ресурс, которым можно управлять при помощи специальной роли billing.admin. Каждый биллинг-аккаунт может быть привязан к одному или нескольким проектам. Подробнее о биллинг-аккаунтах...

Управление пользователями и доступом (IAM)

MWS Cloud Platform позволяет организовать доступ к ресурсам так, что операции над ресурсами могут выполнять только пользователи с необходимыми правами доступа. Доступ к ресурсам в платформе настраивается назначением пользовательскому аккаунту той или иной роли (role) или ролей на уровне организации, ее отдельного проекта или ресурса.

Подробнее – в документации Identity and Access Management.