基本概念

概念

說明

管理帳號

管理帳號（Management Account，簡稱MA）是一個經過企業認證的阿里雲帳號。您可以使用管理帳號開通資來源目錄，開通後，管理帳號就是資來源目錄的超級管理員，對資來源目錄、資源夾和成員擁有完全控制許可權。每個資來源目錄有且只有一個管理帳號。

為了確保管理帳號的安全，建議您：

• 使用帳號下沒有資源的阿里雲帳號作為管理帳號去開通資來源目錄。

• 為管理帳號建立一個RAM使用者並授予資來源目錄的系統管理權限（AliyunResourceDirectoryFullAccess），使用該RAM使用者管理整個資來源目錄。

Root資源夾

Root資源夾位於資來源目錄的頂層，沒有父資源夾。資源關係依據Root資源夾向下分布。

資源夾

資源夾是資來源目錄內的組織單元，通常用於指代企業的分公司、業務線或產品專案。每個資源夾下可以放置成員，並允許嵌套子資源夾，最終形成樹形的資源群組織關係。

成員

成員是通過資來源目錄建立出來的資源帳號，該資源帳號用於承載您在阿里雲上的某個專案或應用。 如果您已經註冊了阿里雲帳號，您也可以通過邀請的方式將該阿里雲帳號加入到資來源目錄，即成為雲帳號類型的成員。具體如下：

• 資源帳號

  在資來源目錄中建立的成員預設為資源帳號。資源帳號禁用了root（root是阿里雲帳號的Administrator，所以也稱為根帳號或主帳號）登入許可權，具有更高的安全性。關於建立資源帳號的具體操作，請參見建立成員。

• 雲帳號

  通過邀請方式加入到資來源目錄的阿里雲帳號稱為雲帳號。雲帳號具有root登入許可權。關於邀請阿里雲帳號的具體操作，請參見邀請阿里雲帳號加入資來源目錄。

RDPath

RDPath是指資源實體（資源夾或成員）在資來源目錄中的位置資訊，即從資源實體當前位置（資源實體ID）向上直到資來源目錄（資來源目錄ID）的全部路徑ID組合。格式：

• 資源夾RDPath：<資來源目錄ID>/<Root資源夾ID>/……/<當前資源夾ID>。

• 成員RDPath：<資來源目錄ID>/<Root資源夾ID>/……/<當前成員ID>。例如：成員181761095690****的RDPath為rd-r4****/r-oG****/fd-RIErN0****/fd-XVxh6D****/181761095690****。

關於查看資源夾RDPath和成員RDPath的具體操作，請參見查看資源夾基本資料和查看成員詳情。

管控策略

資來源目錄管控策略是一種基於資源結構（資源夾或成員）的存取控制策略，可以統一管理資來源目錄各層級內資源訪問的許可權邊界，建立企業整體存取控制原則或局部專用原則。管控策略只定義許可權邊界，並不真正授予許可權，您還需要在某個成員中使用存取控制（RAM）設定許可權後，相應身份才具備對資源的存取權限。

關於管控策略的更多資訊，請參見管控策略概述。

可信服務

可信服務是指支援與資來源目錄組合使用的其他阿里雲服務。資來源目錄允許可信服務訪問資來源目錄中的成員、資源夾等資訊。您可以使用管理帳號或可信服務的委派管理員帳號，在可信服務中基於組織進行業務管理，從而簡化企業對雲端服務的統一管理。例如：配置審計整合資來源目錄後，管理帳號可以在可信服務配置審計中查看所有成員的資源清單、資源配置歷史和資源合規狀態，並監控資源配置合規性。

關於可信服務的更多資訊，請參見可信服務概述。

委派管理員帳號

資來源目錄的管理帳號可以將資來源目錄中的成員設定為可信服務的委派管理員帳號。設定成功後，委派管理員帳號將獲得管理帳號的授權，可以在對應可信服務中訪問資來源目錄組織和成員資訊，並在該組織範圍內進行業務管理。通過委派管理員帳號，可以將組織管理工作與業務管理工作相分離，管理帳號執行資源目錄的組織管理工作，委派管理員帳號執行可信服務的業務管理工作，這符合安全最佳實務的建議。

關於添加或移除委派管理員的具體操作，請參見管理委派管理員帳號。

概念

說明

共用單元

共用單元是資源共用的執行個體。共用單元本身也是一種雲資源，擁有獨立的ID和ARN（Aliyun Resource Name）。共用單元包括：資源所有者、資源使用者和共用的資源。

資源所有者

資源所有者是資源共用的發起方，也是共用資源的擁有者。

資源使用者

資源使用者是資源共用的受益方，對共用的資源具有特定的操作許可權。

共用的資源

共用的資源通常為某個雲端服務的某類資源。支援共用的資源類型，請參見支援資源共用的雲端服務。

資來源目錄組織共用

資來源目錄組織共用是指將資源共用給整個資來源目錄（Root資源夾）、資源夾或成員。具體操作，請參見啟用資來源目錄組織共用。

概念

說明

標籤索引值對

標籤由一個索引值對（Key:Value）組成，包含標籤鍵（Key）、標籤值（Value）。

自訂標籤

自訂標籤是由使用者自己定義的標籤。更多資訊，請參見建立並綁定自訂標籤。

預置標籤

預置標籤是您預先建立並作用於所有地區的一種標籤，非常適合在標籤規劃階段使用。您可以在標籤規劃階段建立預置標籤，然後在標籤實施階段綁定具體的雲資源。在預置標籤中系統還預置了常見的標籤類型，方便您快速規劃標籤體系。更多資訊，請參見建立預置標籤。

系統標籤

系統標籤是由系統自動產生的一種標籤，只能查看，不能編輯。系統標籤通常以一種相對標準化的形式呈現資料關係。在一些特定情境下，您可以藉助系統標籤來輔助處理業務。例如：叢集關聯的ECS會自動綁定叢集ID的系統標籤來標識歸屬。更多資訊，請參見查看系統標籤及其綁定的資源。

標籤編輯器

標籤編輯器是集中管理資源標籤的工具，可以協助您尋找跨產品、跨地區的資源。同時還可以為尋找到的資源批量修改、添加、刪除標籤。支援匯出資源清單。

建立者標籤

建立者標籤是阿里雲自動產生並綁定到對應資源的一種系統標籤，用來標識資源的建立者。建立者標籤可以協助您分析費用和賬單，有效管理企業雲上成本。更多資訊，請參見建立者標籤概述。

標籤策略

標籤策略是用來協助企業實施標籤正常化的一種策略。通過標籤策略，企業可以限定資源上必須綁定的合規標籤。合規標籤可以提升企業在標籤分賬、標籤分權、自動化營運等情境的管理效率。標籤策略支援單帳號和多帳號兩種模式，可以滿足企業在不同階段對標籤正常化管控的需求。更多資訊，請參見標籤策略概述。