資源共享(Resource Sharing)是指多賬號間通過共享的方式將一個賬號下的指定資源共享給一個或多個目標賬號使用。
應用場景
企業在使用阿里云服務的過程中,會創建多個阿里云賬號,并在這些賬號下訂購了不同的云服務。某些場景下,企業需要在一個特定的賬號下集中采購某類云資源,并希望將這些資源共享給企業中其他的阿里云賬號共同使用。此時,您可以使用資源共享服務解決該問題。具體如下:
將一個阿里云賬號下的資源,直接共享給另外一個阿里云賬號使用。
企業已通過資源目錄將企業的多賬號有序組織和集中管理起來,然后基于資源目錄進行資源共享。
將資源目錄中某成員的資源,共享給某個外部阿里云賬號。例如:將資源共享給第三方機構進行外部審計。
將資源目錄中某成員的資源,共享給整個資源目錄、資源夾或其他成員。例如:將VPC交換機(vSwitch)共享給某業務線全部成員,實現成員間的網絡互通。
產品優勢
降低成本:統一創建資源,并與其他賬號共享資源,無需在每個賬號中重復配置資源,從而降低操作成本。
統一管理:將被共享的資源統一做運維控制,方便企業集中配置安全策略,以及使用阿里云配置審計和操作審計服務進行審計、跟蹤。
提升共享體驗:資源基于相同的共享機制運作,您不必適應不同云資源的差異化共享操作,提升共享體驗。
基本概念
概念 | 說明 |
共享單元 | 共享單元是資源共享的實例。共享單元本身也是一種云資源,擁有獨立的ID和ARN(Aliyun Resource Name)。共享單元包括:資源所有者、資源使用者和共享的資源。 |
資源所有者 | 資源所有者是資源共享的發起方,也是共享資源的擁有者。 |
資源使用者 | 資源使用者是資源共享的受益方,對共享的資源具有特定的操作權限。 說明 資源使用者對共享資源的具體操作權限,由資源所屬的云服務定義。例如:共享專有網絡(VPC)的交換機(vSwitch)資源后,資源使用者的操作權限請參見共享VPC權限說明。 |
共享的資源 | 共享的資源通常為某個云服務的某類資源。支持共享的資源類型,請參見支持資源共享的云服務。 |
資源目錄組織共享 | 資源目錄組織共享是指將資源共享給整個資源目錄(Root資源夾)、資源夾或成員。具體操作,請參見啟用資源目錄組織共享。 |
資源共享方式
資源共享方式 | 說明 | 相關文檔 |
允許共享給任意賬號 | 資源所有者可以將資源共享給任意的資源使用者,資源所有者和資源使用者不區分是否已加入資源目錄。應用場景如下:
| |
僅允許資源目錄內共享 | 資源目錄的管理賬號或成員,可以在資源目錄內,將資源共享給整個資源目錄及其下的資源夾或成員。 |
支持資源共享的云服務
具體信息,請參見支持資源共享的云服務。
使用限制
限制項 | 最大值 | 提升配額方式 |
每個賬號允許創建共享單元的數量 | 1000個 | |
每個賬號允許共享的資源數量 | 1000個 |
共享地域化資源與全局資源的區別
資源共享是地域化服務,共享地域化資源與全局資源的區別如下:
類型 | 區別 |
地域化資源 | 地域化資源是指創建資源時需要指定地域,資源位于指定的地域內。如果要共享的是地域化資源,則需要在共享資源所在的地域創建共享單元。 例如:要共享的交換機位于華東1(杭州)地域,那么通過控制臺或API創建共享單元時,需要指定地域為相同的華東1(杭州)地域。 |
全局資源 | 全局資源是指資源全局可訪問,訪問或操作該資源時無需指定具體的地域。在資源共享服務里共享該類資源時,您只能在華東2(上海)地域創建共享單元。 例如:資源編排(ROS)的模板是全局資源,在資源共享服務里共享模板時,需要在華東2(上海)地域創建共享單元。該限制僅針對資源共享服務,對共享的資源本身無影響,也就是在資源編排(ROS)控制臺中模板依然是全局可訪問的。 |