Вернуться наверх

Ресурсная модель MWS Cloud

Ресурсная модель MWS Cloud организована в виде иерархии ОрганизацияПроектРесурс:

Такая структура позволяет эффективно управлять доступом к ресурсам, а также регулировать их потребление.

Организация

Организация — это рабочее пространство, в которое группируются проекты и все ресурсы, созданные в этих проектах. Все пользователи MWS относятся к одной или нескольким организациям.

Для управления организациями и их пользователями в MWS Cloud используется сервис Organization Manager. Все действия по управлению проектами выполняются через консоль организации.

В организации может быть два типа участников:

  • Владелец организации — пользователь, который ее создал. Владелец есть у каждой организации.
  • Член организации — пользователь, который получил и принял приглашение в организацию и зарегистрировался.

Доступ в организацию могут получить как аккаунты MWS, так и федеративные аккаунты.

В MWS Cloud действуют следующие правила наследования прав на операции с ресурсами:

  • роль, назначенная на организацию, распространяется на все ее проекты и ресурсы;
  • роль, назначенная на проект, распространяется на все его ресурсы.

Подробнее об управлении организациями и пользователями см. в статье Организации.

Проект

Проект — это логический контейнер внутри организации, объединяющий ресурсы (виртуальные машины, сети и т.п.) и настройки доступа.

Когда вы создаете облачные ресурсы, вам нужно выбрать существующий проект или создать новый. При необходимости в проект можно добавить новых пользователей.

Разделение на проекты помогает:

  • изолировать ресурсы (например, вы можете создать отдельные проекты для тестового и продуктивного окружения);
  • управлять доступом через IAM;
  • контролировать затраты на основе квот.

Для управления проектами в MWS Cloud используется сервис Resource Manager. Все действия по управлению проектами выполняются через консоль организации. Набор разрешенных операций в рамках проекта определяется ролью, назначенной пользователю. Роль можно назначать как на проект в целом, так и на отдельный ресурс в проекте.

Ресурс

Ресурсами называются вычислительные компоненты и объекты, которые предоставляются и управляются через MWS Cloud Platform: виртуальные машины, диски, сети и т.п.

Для управления ресурсами в MWS Cloud используется сервис Resource Manager.

Подробнее об управлении ресурсами см. в статье Ресурсы.