资源目录的管理账号或成员,可以在资源目录内,将资源共享给整个资源目录及其下的资源夹或成员。
背景信息
本文将提供一个示例,资源所有者(管理账号或成员)将VPC交换机共享给资源目录的另一个成员。
步骤一:启用资源目录组织共享
使用资源目录管理账号登录资源共享控制台。
在左侧导航栏,选择资源共享>设置。
单击启用。
在资源共享服务关联角色对话框,单击确定。
系统会自动创建一个名为AliyunServiceRoleForResourceSharing的服务关联角色,用于获取资源目录的组织信息。更多信息,请参见资源共享服务关联角色。
步骤二:创建共享单元
使用资源所有者账号登录资源共享控制台。
在左侧导航栏,选择资源共享>我的共享。
在顶部菜单栏左上角处,选择共享资源所在的地域。
重要如果共享的资源是全局资源(例如:资源编排的模板),您只能选择华东2(上海)地域创建共享单元。
单击创建共享单元。
在配置基本信息并添加资源页面,输入共享单元名称,然后选中需要共享的VPC交换机,最后单击下一步。
在关联权限页面,选择共享权限AliyunRSDefaultPermissionVSwitch,然后单击下一步。
在关联资源使用者页面,添加资源使用者,然后单击下一步。
在使用者范围区域,选择仅允许资源目录内共享。
在添加方式区域,选择通过资源目录添加。
在资源目录中选择目标成员。
在确认并提交页面,单击确定。
共享成功后,该成员就可以访问资源所有者共享给自己的VPC交换机。