Вернуться наверх

Обзор

Сервис Resource Manager предназначен для управления облачными ресурсами. С его помощью вы можете управлять проектами и ресурсами внутри этих проектов.

Ресурсы

Ресурсами называются вычислительные компоненты и объекты, которые предоставляются и управляются через MWS Cloud Platform: виртуальные машины, диски, сети и т.п.

Все ресурсы организованы в виде иерархии ОрганизацияПроектРесурс:

Такая структура позволяет эффективно регулировать потребление ресурсов и управлять доступом к ним.

Количество ресурсов в проекте ограничено квотами и лимитами.

У каждого ресурса есть уникальное имя, которое назначается при создании и не может быть далее изменено. Оно используется, например, в командах MWS CLI и в конфигурационных файлах Terraform.

Уникальное имя входит в состав идентификатора (ID), который представляет собой иерархический путь до ресурса и имеет вид <имя сервиса>/projects/<имя проекта>/<тип ресурса>/<уникальное имя ресурса>, например:

  • Идентификатор ВМ — compute/projects/example-project/virtualMachines/example-vm
  • Идентификатор диска — compute/projects/example-project/disks/example-disk

Идентификаторы используются в ссылках на ресурсы в API.

Любому ресурсу также можно назначить отображаемое имя. При этом имя, которое было дано ресурсу при создании, останется неизменным. Отображаемое имя используется для дополнительной классификации и систематизации ресурсов в веб-консоли.

Проекты

Проект — это логический контейнер, объединяющий ресурсы (виртуальные машины, сети и т.п.), настройки доступа и политики безопасности. Проекты создаются внутри организации.

Когда вы создаете облачные ресурсы, вам нужно выбрать существующий проект или создать новый. При необходимости в проект можно добавить новых пользователей.

Разделение на проекты помогает:

  • изолировать ресурсы (например, вы можете создать отдельные проекты для тестового и продуктивного окружения);
  • управлять доступом через IAM;
  • контролировать затраты на основе квот.

Управлять проектами можно через консоль организации. Набор разрешенных операций в рамках проекта определяется ролью, назначенной пользователю. Роль можно назначать как на проект в целом, так и на отдельный ресурс в проекте.

Доступ к ресурсам

По умолчанию новый пользователь организации не имеет доступа к ресурсам. По умолчанию новый пользователь организации не имеет доступа к ресурсам. Чтобы предоставить доступ, назначьте ему соответствующую роль на организацию, проект или на конкретный ресурс.

Правила наследования прав на операции с ресурсами:

  • роль, назначенная на организацию, распространяется на все ее проекты и ресурсы;
  • роль, назначенная на проект, распространяется на все его ресурсы.

На некоторые ресурсы роль назначить невозможно, для работы с ними необходимо назначить роль на проект или на организацию.

Ограничения на использование ресурсов

В облаке MWS существуют два типа ограничений: квоты и лимиты.

Квоты

Квоты — это ограничения организационного характера, которые регламентируют количество ресурсов. Квоты помогают планировать и оптимизировать затраты.

При создании проекта для ресурсов автоматически устанавливаются квоты по умолчанию. Если вы измените квоты, вернуться к исходным значениям по умолчанию будет невозможно.

Квоты имеют две основных характеристики:

  • значение — текущее ограничение на ресурс;
  • потребление — объем фактически используемого ресурса.

Чтобы увеличить квоты, обратитесь в техническую поддержку.

Лимиты

Лимиты — это технические ограничения, обусловленные особенностями архитектуры сервисов MWS, физическими особенностями используемого оборудования или внешними ограничениями. Например, в сервисе Object Storage через веб-консоль можно загружать объекты объемом не более 5 ГБ — это связано с ограничениями протокола S3.