概念

說明

管理賬號

管理賬號（Management Account，簡稱MA）是一個經過企業實名認證的阿里云賬號。您可以使用管理賬號開通資源目錄，開通后，管理賬號就是資源目錄的超級管理員，對資源目錄、資源夾和成員擁有完全控制權限。每個資源目錄有且只有一個管理賬號。

為了確保管理賬號的安全，建議您：

• 使用賬號下沒有資源的阿里云賬號作為管理賬號去開通資源目錄。

• 為管理賬號創建一個RAM用戶并授予資源目錄的管理權限（AliyunResourceDirectoryFullAccess），使用該RAM用戶管理整個資源目錄。

Root資源夾

Root資源夾位于資源目錄的頂層，沒有父資源夾。資源關系依據Root資源夾向下分布。

資源夾

資源夾是資源目錄內的組織單元，通常用于指代企業的分公司、業務線或產品項目。每個資源夾下可以放置成員，并允許嵌套子資源夾，最終形成樹形的資源組織關系。

成員

成員是通過資源目錄創建出來的資源賬號，該資源賬號用于承載您在阿里云上的某個項目或應用。 如果您已經注冊了阿里云賬號，您也可以通過邀請的方式將該阿里云賬號加入到資源目錄，即成為云賬號類型的成員。具體如下：

• 資源賬號

  在資源目錄中創建的成員默認為資源賬號。資源賬號禁用了root（root是阿里云賬號的Administrator，所以也稱為根賬號或主賬號）登錄權限，具有更高的安全性。關于創建資源賬號的具體操作，請參見創建成員。

• 云賬號

  通過邀請方式加入到資源目錄的阿里云賬號稱為云賬號。云賬號具有root登錄權限。關于邀請阿里云賬號的具體操作，請參見邀請阿里云賬號加入資源目錄。

RDPath

RDPath是指資源實體（資源夾或成員）在資源目錄中的位置信息，即從資源實體當前位置（資源實體ID）向上直到資源目錄（資源目錄ID）的全部路徑ID組合。格式：

• 資源夾RDPath：<資源目錄ID>/<Root資源夾ID>/……/<當前資源夾ID>。

• 成員RDPath：<資源目錄ID>/<Root資源夾ID>/……/<當前成員ID>。例如：成員181761095690****的RDPath為rd-r4****/r-oG****/fd-RIErN0****/fd-XVxh6D****/181761095690****。

關于查看資源夾RDPath和成員RDPath的具體操作，請參見查看資源夾基本信息和查看成員詳情。

管控策略

資源目錄管控策略是一種基于資源結構（資源夾或成員）的訪問控制策略，可以統一管理資源目錄各層級內資源訪問的權限邊界，建立企業整體訪問控制原則或局部專用原則。管控策略只定義權限邊界，并不真正授予權限，您還需要在某個成員中使用訪問控制（RAM）設置權限后，相應身份才具備對資源的訪問權限。

關于管控策略的更多信息，請參見管控策略概述。

可信服務

可信服務是指支持與資源目錄組合使用的其他阿里云服務。資源目錄允許可信服務訪問資源目錄中的成員、資源夾等信息。您可以使用管理賬號或可信服務的委派管理員賬號，在可信服務中基于組織進行業務管理，從而簡化企業對云服務的統一管理。例如：配置審計集成資源目錄后，管理賬號可以在可信服務配置審計中查看所有成員的資源列表、資源配置歷史和資源合規狀態，并監控資源配置合規性。

關于可信服務的更多信息，請參見可信服務概述。

委派管理員賬號

資源目錄的管理賬號可以將資源目錄中的成員設置為可信服務的委派管理員賬號。設置成功后，委派管理員賬號將獲得管理賬號的授權，可以在對應可信服務中訪問資源目錄組織和成員信息，并在該組織范圍內進行業務管理。通過委派管理員賬號，可以將組織管理任務與業務管理任務相分離，管理賬號執行資源目錄的組織管理任務，委派管理員賬號執行可信服務的業務管理任務，這符合安全最佳實踐的建議。

關于添加或移除委派管理員的具體操作，請參見管理委派管理員賬號。

概念

說明

共享單元

共享單元是資源共享的實例。共享單元本身也是一種云資源，擁有獨立的ID和ARN（Aliyun Resource Name）。共享單元包括：資源所有者、資源使用者和共享的資源。

資源所有者

資源所有者是資源共享的發起方，也是共享資源的擁有者。

資源使用者

資源使用者是資源共享的受益方，對共享的資源具有特定的操作權限。

共享的資源

共享的資源通常為某個云服務的某類資源。支持共享的資源類型，請參見支持資源共享的云服務。

資源目錄組織共享

資源目錄組織共享是指將資源共享給整個資源目錄（Root資源夾）、資源夾或成員。具體操作，請參見啟用資源目錄組織共享。

概念

說明

標簽鍵值對

標簽由一個鍵值對（Key:Value）組成，包含標簽鍵（Key）、標簽值（Value）。

自定義標簽

自定義標簽是由用戶自己定義的標簽。更多信息，請參見創建并綁定自定義標簽。

預置標簽

預置標簽是您預先創建并作用于所有地域的一種標簽，非常適合在標簽規劃階段使用。您可以在標簽規劃階段創建預置標簽，然后在標簽實施階段綁定具體的云資源。在預置標簽中系統還預置了常見的標簽類型，方便您快速規劃標簽體系。更多信息，請參見創建預置標簽。

系統標簽

系統標簽是由系統自動生成的一種標簽，只能查看，不能編輯。系統標簽通常以一種相對標準化的形式呈現數據關系。在一些特定場景下，您可以借助系統標簽來輔助處理業務。例如：集群關聯的ECS會自動綁定集群ID的系統標簽來標識歸屬。更多信息，請參見查看系統標簽及其綁定的資源。

標簽編輯器

標簽編輯器是集中管理資源標簽的工具，可以幫助您查找跨產品、跨地域的資源。同時還可以為查找到的資源批量修改、添加、刪除標簽。支持導出資源列表。

創建者標簽

創建者標簽是阿里云自動生成并綁定到對應資源的一種系統標簽，用來標識資源的創建者。創建者標簽可以幫助您分析費用和賬單，有效管理企業云上成本。更多信息，請參見創建者標簽概述。

標簽策略

標簽策略是用來幫助企業實施標簽規范化的一種策略。通過標簽策略，企業可以限定資源上必須綁定的合規標簽。合規標簽可以提升企業在標簽分賬、標簽分權、自動化運維等場景的管理效率。標簽策略支持單賬號和多賬號兩種模式，可以滿足企業在不同階段對標簽規范化管控的需求。更多信息，請參見標簽策略概述。