本文为您介绍资源管理中用到的基本概念,帮助您正确理解和使用。

资源管理

资源目录

概念 说明
企业管理账号

企业管理账号是资源目录的超级管理员,也是开通资源目录的初始账号,对其创建的资源目录和成员账号拥有完全控制权限。只有通过企业实名认证的阿里云账号才能开通资源目录,每个资源目录有且只有一个企业管理账号。

为了确保企业管理账号的安全,建议您创建一个新的阿里云账号作为企业管理账号,避免将已有用途的云账号作为企业管理账号。同时,您可以为企业管理账号创建一个RAM用户并授权管理员权限,使用该RAM用户完成整个资源目录的管理操作。资源目录中的所有操作都必须由企业管理账号或具有权限的RAM用户执行。

说明 企业管理账号位于资源目录外部,不归属于资源目录,所以不受资源目录的任何管控策略影响。
Root资源夹 Root资源夹位于资源目录的顶层,没有父资源夹。资源关系依据Root资源夹向下分布。
资源夹 资源夹是资源目录内的组织单元,通常用于指代企业的分公司、业务线或产品项目。每个资源夹下可以放置成员账号,并允许嵌套子资源夹,最终形成树形的资源组织关系。
成员账号

在资源目录内,成员账号作为资源容器,是一种资源分组单位。成员账号通常用于指代一个项目或应用,每个成员账号中的资源相对其他成员账号中的资源是物理隔离的。您可以通过企业管理账号授予RAM用户、RAM用户组或RAM角色对成员账号内资源的访问权限。

成员账号分为如下两种类型:

  • 资源账号

    您在资源目录中创建的成员默认为资源账号。资源账号不允许开启Root登录权限,具有更高的安全性。关于创建资源账号的具体操作,请参见创建成员

  • 云账号

    云账号就是阿里云账号作为资源目录成员的称呼,您可以邀请已存在的阿里云账号加入到资源目录中。阿里云账号具有Root登录权限。关于邀请阿里云账号的具体操作,请参见邀请阿里云账号加入资源目录

资源组

资源组(Resource Group)是在阿里云账号下进行资源分组管理的一种机制。资源组帮助您解决单个云账号内多项目或多应用的资源分组,以及用户授权管理的复杂性问题。

资源共享

概念 说明
共享单元 共享单元是资源共享的实例。共享单元本身也是一种云资源,拥有独立的ID和ARN(Aliyun Resource Name)。共享单元包括:资源所有者、资源使用者和共享的资源。
资源所有者 资源所有者是资源共享的发起方,也是共享资源的拥有者,通常为资源目录的企业管理账号或成员账号。
资源使用者 资源使用者是资源共享的受益方,对共享的资源具有特定的操作权限,通常为资源目录内的一个或多个成员账号。
说明 资源使用者对共享资源的具体操作权限,由资源所属的云服务定义。例如:共享专有网络(VPC)的交换机(VSwitch)资源后,资源使用者的操作权限请参见共享VPC权限说明
共享的资源 共享的资源通常为某个云服务的某类资源。例如:专有网络(VPC)的交换机(VSwitch)。

标签

概念 说明
标签键值对

标签由一个键值对(Key:Value)组成,包含标签键(Key)、标签值(Value)。

自定义标签 自定义标签是由用户自己定义的标签。更多信息,请参见创建并绑定自定义标签
预置标签 预置标签是您预先创建并作用于所有地域的一种标签,非常适合在标签规划阶段使用。您可以在标签规划阶段创建预置标签,然后在标签实施阶段绑定具体的云资源。在预置标签中系统还预置了常见的标签类型,方便您快速规划标签体系。更多信息,请参见创建预置标签
系统标签 系统标签是由系统自动生成的一种标签,只能查看,不能编辑。系统标签通常以一种相对标准化的形式呈现数据关系。在一些特定场景下,您可以借助系统标签来辅助处理业务。例如:集群关联的ECS会自动绑定集群ID的系统标签来标识归属。更多信息,请参见查看系统标签及其绑定的资源
标签编辑器 标签编辑器是集中管理资源标签的工具,可以帮助您查找跨产品、跨地域的资源。同时还可以为查找到的资源批量修改、添加、删除标签。支持导出资源列表。