資源共用(Resource Sharing)是指多帳號間通過共用的方式將一個帳號下的指定資源共用給一個或多個目標帳號使用。
應用情境
企業在使用阿里雲服務的過程中,會建立多個阿里雲帳號,並在這些帳號下訂購了不同的雲端服務。某些情境下,企業需要在一個特定的帳號下集中採購某類雲資源,並希望將這些資源共用給企業中其他的阿里雲帳號共同使用。此時,您可以使用資源共用服務解決該問題。具體如下:
將一個阿里雲帳號下的資源,直接共用給另外一個阿里雲帳號使用。
企業已通過資來源目錄將企業的多帳號有序組織和集中管理起來,然後基於資來源目錄進行資源共用。
將資來源目錄中某成員的資源,共用給某個外部阿里雲帳號。例如:將資源共用給第三方機構進行外部審計。
將資來源目錄中某成員的資源,共用給整個資來源目錄、資源夾或其他成員。例如:將VPC交換器(vSwitch)共用給某業務線全部成員,實現成員間的網路互連。
產品優勢
降低成本:統一建立資源,並與其他帳號共用資源,無需在每個帳號中重複配置資源,從而降低操作成本。
統一管理:將被共用的資源統一做營運控制,方便企業集中配置安全性原則,以及使用阿里雲配置審計和Action Trail服務進行審計、跟蹤。
提升共用體驗:資源基於相同的共用機制運作,您不必適應不同雲資源的差異化共用操作,提升共用體驗。
基本概念
概念 | 說明 |
共用單元 | 共用單元是資源共用的執行個體。共用單元本身也是一種雲資源,擁有獨立的ID和ARN(Aliyun Resource Name)。共用單元包括:資源所有者、資源使用者和共用的資源。 |
資源所有者 | 資源所有者是資源共用的發起方,也是共用資源的擁有者。 |
資源使用者 | 資源使用者是資源共用的受益方,對共用的資源具有特定的操作許可權。 說明 資源使用者對共用資源的具體操作許可權,由資源所屬的雲端服務定義。例如:共用Virtual Private Cloud的交換器(vSwitch)資源後,資源使用者的操作許可權請參見共用VPC許可權說明。 |
共用的資源 | 共用的資源通常為某個雲端服務的某類資源。支援共用的資源類型,請參見支援資源共用的雲端服務。 |
資來源目錄組織共用 | 資來源目錄組織共用是指將資源共用給整個資來源目錄(Root資源夾)、資源夾或成員。具體操作,請參見啟用資來源目錄組織共用。 |
資源共用方式
資源共用方式 | 說明 | 相關文檔 |
允許共用給任意帳號 | 資源所有者可以將資源共用給任意的資源使用者,資源所有者和資源使用者不區分是否已加入資來源目錄。應用情境如下:
| |
僅允許資來源目錄內共用 | 資來源目錄的管理帳號或成員,可以在資來源目錄內,將資源共用給整個資來源目錄及其下的資源夾或成員。 |
支援資源共用的雲端服務
具體資訊,請參見支援資源共用的雲端服務。
使用限制
限制項 | 最大值 | 提升配額方式 |
每個帳號允許建立共用單元的數量 | 1000個 | |
每個帳號允許共用的資源數量 | 1000個 |
共用地區化資源與全域資源的區別
資源共用是地區化服務,共用地區化資源與全域資源的區別如下:
類型 | 區別 |
地區化資源 | 地區化資源是指建立資源時需要指定地區,資源位於指定的地區內。如果要共用的是地區化資源,則需要在共用資源所在的地區建立共用單元。 例如:要共用的交換器位於華東1(杭州)地區,那麼通過控制台或API建立共用單元時,需要指定地區為相同的華東1(杭州)地區。 |
全域資源 | 全域資源是指資源全域可訪問,訪問或操作該資源時無需指定具體的地區。在資源共用服務裡共用該類資源時,您只能在華東2(上海)地區建立共用單元。 例如:Resource Orchestration Service(ROS)的模板是全域資源,在資源共用服務裡共用模板時,需要在華東2(上海)地區建立共用單元。該限制僅針對資源共用服務,對共用的資源本身無影響,也就是在Resource Orchestration Service(ROS)控制台中模板依然是全域可訪問的。 |