您在使用密钥管理系统时,每执行一次Keyring的创建操作,就会产生对应的Keyring资源,项目管理是火山引擎提供的一种资源管理方式,即您可以对不同业务或项目使用的资源进行分组管理。基于项目(即一组资源)进行IAM授权,有利于维护资源独立、数据安全。
有关项目的更多信息,请参见项目管理。
支持使用项目管理的KMS资源有:Keyring(密钥环)。
Key作为Keyring的子资源,单个密钥Key不支持单独做项目管理。父子资源关系详见:父子资源管理
一个资源只能归属于一个项目。
新创建的资源,如果您未指定具体项目,则默认加入default项目。
绑定项目后,资源只能被具有该项目权限的用户使用。
资源之间的关联关系不会因加入项目而发生变化。
如果需要关联多个项目中的资源,则需同时具备被关联资源所有项目的权限;比如为a项目下的 Keyring1 关联b项目的 Keyring2 ,则需同时具备a、b两个项目的权限,授权操作请参见管理项目权限。
您在使用子账号创建和管理资源时,子账号必须已被主账号授予相应的权限。
本文以实例为例,介绍如何对云资源进行项目管理。项目管理功能的一般使用流程如下:
创建项目:创建一个项目,用于对实例进行项目管理。
为IAM用户添加项目权限:为子用户授予项目权限。
创建实例:使用子用户创建实例并绑定项目。
如果您需要为其它新建资源绑定项目,请在左侧导航树中选择目标资源。
(可选)资源移入/移出项目:当实例所属项目发生变化时,您可以对其进行移入/移出操作。
在实例列表页单击目标实例进入概览页,在基本信息栏即可查看实例绑定的项目信息。
登陆 密钥管理系统控制台。
在顶部导航栏,选择地域,并按以下说明选择项目。
选择账号全部资源,查看当前账号下的所有资源。
说明
使用主账号或子账号登录时,系统默认展示该账号下的全部资源。
如果您的子账号未被授予全局权限,选择“账号全部资源”时无法展示该账号下的全部资源列表,请您切换项目或联系主账号进行授权。
选择具体项目,查看已绑定该项目的所有资源。
选择管理项目,跳转到项目列表页面管理项目。