すべてのプロダクト
Search
ドキュメントセンター

Resource Management:リソース共有の概要

最終更新日:Nov 08, 2024

リソース共有を使用すると、Alibaba Cloud アカウントのリソースを他のアカウントと共有し、他のアカウントで共有されているリソースにアクセスできるようになります。

シナリオ

企業では、複数の Alibaba Cloud アカウントを保有し、複数のアカウントでさまざまなサービスに登録する場合があります。 そして、複数アカウントのうちの 1 つのアカウントを使用して特定のタイプのリソースを購入する必要があり、購入したリソースを他のアカウントと共有したい場合があります。 このとき、企業はリソース共有サービスを利用することでこの操作を実行できます。

  • 企業は、リソース共有サービスを使用して、ある Alibaba Cloud アカウント内のリソースを別の Alibaba Cloud アカウントと直接共有できます。

  • リソースディレクトリですべての Alibaba Cloud アカウントを管理する場合、企業はリソースディレクトリに基づいてリソースを共有できます。

    • このとき、リソースディレクトリ内のメンバーのリソースを、管理アカウントまたはリソースディレクトリのメンバーではない Alibaba Cloud アカウントと共有できます。 例えば、監査のために、企業がリソースディレクトリのメンバーのリソースを第三者機関が所有するアカウントと共有することも可能です。

    • 企業がリソースディレクトリ内のメンバーのリソースを共有できる対象は、リソースディレクトリ内のすべてのメンバー、リソースディレクトリ内の特定フォルダーのすべてのメンバー、リソースディレクトリ内の特定のメンバーです。 例えば、リソースディレクトリのメンバーの Virtual Private Cloud (VPC) 内の vSwitch を、特定の事業部門が所有するすべてのメンバーで共有することも可能です。 この方法により、メンバー間のネットワークを構築できます。

メリット

  • 低コスト:リソースは一元的に作成され、他のアカウントと共有されます。 そのため、各アカウントでリソースを繰り返し作成する必要がありません。

  • 一元管理:共有リソースに対して、一元的に O&M や管理を実行できます。 セキュリティポリシーを設定し、Cloud Config および ActionTrail サービスを使用して、設定と操作を一元的に監査および追跡できます。

  • より良い共有体験:リソースは、同じメカニズムで共有されます。 さまざまなリソースを共有するにあたって、新しく操作を学ぶ必要はありません。

用語

リソース共有

用語

説明

リソース共有

リソース共有は、リソース共有サービスのインスタンスです。 また同時にリソースでもあり、一意の ID と Alibaba Cloud Resource Name (ARN) を持ちます。 リソース共有は、リソースの所有者、依頼人、共有リソースで構成されます。

リソースの所有者

リソースの所有者は、リソース共有を開始し、共有リソースを所有します。

依頼人

依頼人は、リソース所有者のリソースを使用するために招待され、共有リソースに対する特定の操作権限が与えられます。

説明

共有リソースに対する依頼人の操作権限は、リソースが属する Alibaba Cloud サービスによって決定されます。 例えば、VPC 内の共有 vSwitch の依頼人の操作権限は、VPC サービスに基づいて決定されます。 詳細については、「VPC 共有に関する権限」をご参照ください。

共有リソース

共有リソースは、Alibaba Cloud サービスのリソースです。 共有できるリソースのタイプの詳細については、「リソース共有と連携するサービス」をご参照ください。

リソース共有

リソース共有を使用すると、リソースディレクトリ内のすべてのメンバー、リソースディレクトリの特定フォルダー内のすべてのメンバー、またはリソースディレクトリの特定のメンバーとリソースを共有できます。 詳細については、「リソース共有の有効化」をご参照ください。

リソース共有に使用される方法

方法

説明

参考資料

任意のアカウントとのリソース共有

リソース所有者は、リソース所有者と依頼人が管理アカウントであるか、リソースディレクトリのメンバーであるかにかかわらず、任意のアカウントとリソースを共有できます。

  • 管理アカウントでもリソースディレクトリのメンバーでもない Alibaba Cloud アカウントは、管理アカウントでもリソースディレクトリのメンバーでもない別の Alibaba Cloud アカウントとリソースを共有できます。

  • 管理アカウントやリソースディレクトリのメンバーは、管理アカウントでもリソースディレクトリのメンバーでもない Alibaba Cloud アカウントとリソースを共有できます。

  • 管理アカウントやリソースディレクトリのメンバーがリソースを共有できる対象は、リソースディレクトリ内のすべてのメンバー、リソースディレクトリの特定フォルダー内のすべてのメンバー、またはリソースディレクトリ内の特定メンバーです。

    説明

    リソースディレクトリ間のリソース共有はサポートされていません。

アカウントとのリソース共有

リソースディレクトリ内のオブジェクトとリソースの共有

管理アカウントやリソースディレクトリのメンバーがリソースを共有できる対象は、リソースディレクトリ内のすべてのメンバー、リソースディレクトリの特定フォルダー内のすべてのメンバー、またはリソースディレクトリ内の特定メンバーです。

リソースディレクトリ内のオブジェクトとリソースの共有

リソース共有と連携するサービス

詳細については、「リソース共有と連携するサービス」をご参照ください。

制限事項

項目

上限

調整の可否

各アカウントを使用して作成できるリソース共有の数

10

クォータの申請

各アカウントを使用して他のアカウントと共有できるリソースの数

10

クォータの申請

各リクエストのリソース数

5

N/A

各リクエストの依頼人の数

5

N/A

リージョン固有リソースの共有とグローバルリソースの共有の違い

リソース共有サービスでリソース共有を作成するにあたって、あらかじめリージョンを指定する必要があります。 リソース共有サービスでは、リージョン固有リソースまたはグローバルリソースを共有できます。 下表に、リージョン固有リソースの共有と、グローバルリソースの共有の違いを示します。

リソースタイプ

差異

リージョン固有リソース

リージョン固有リソースは、特定のリージョンに存在するリソースです。 リージョン固有リソースを作成する前に、リージョンを指定する必要があります。 リージョン固有リソースを共有する場合は、リソースが存在するリージョンでリソース共有を作成する必要があります。

例えば、中国 (杭州) リージョンにある vSwitch を共有する場合は、Resource Management コンソールを使用するか、関連の API 操作を呼び出して、中国 (杭州) リージョンにリソース共有を作成する必要があります。

グローバルリソース

グローバルリソースは、すべてのリージョンでアクセスできるリソースです。 グローバルリソースへのアクセスや操作の実行前に、リージョンを指定する必要はありません。 リソース共有サービスを使用してグローバルリソースを共有する場合は、中国 (上海) リージョンでのみリソース共有を作成できます。

例えば、ROS テンプレートはグローバルリソースです。 リソース共有サービスを使用して ROS テンプレートを共有する場合は、中国 (上海) リージョンでリソース共有を作成する必要があります。 リージョンの制限はリソース共有サービスのみが対象で、共有リソースには影響しません。 ROS テンプレートには、ROS コンソールのすべてのリージョンから引き続きアクセスできます。