本文罗列了资源管理中用到的基本概念,帮助您正确理解和使用。

基本概念

资源目录

资源目录(Resource Directory)是阿里云面向企业客户提供的一套多级资源(账号)关系管理服务。

资源目录服务的本质:建立一套与您的企业相关的,基于资源使用的关系结构。资源目录具有全局一致性的特点,方便您基于此关系结构,对企业内多个应用服务所对应的各种资源进行高效的规划、构建和管理。

云账号

云账号是企业购买云资源时的计量、计费以及资源归属的基本主体。注册云账号时通常需要进行实名认证,以满足当地法律及合规性要求。

  • 云账号是云资源的容器。
    说明 例如:阿里云上的任何一个ECS实例、RDS实例或OSS实例等资源都必须归属于某一个云账号。
  • 云账号是阿里云资源隔离的安全边界,不同云账号间的云资源是完全隔离的。
  • 云账号是云资源属主,对云资源的合规性使用承担相应法律责任。
  • 云账号对其所购买的云资源拥有root权限,并可以将资源操作权限授予RAM用户、用户组或RAM角色。

主账号

资源目录的管理员账号,每个资源目录有且只有一个主账号。主账号可以建立组织关系结构,也可以基于任一资源夹创建成员。
说明 主账号在资源目录中仅具有管理权限,主账号下资源不归属于资源目录。

根资源夹

资源目录的父节点。资源关系依据根资源夹向下进行分布。

资源夹

资源目录的组织单元,也是账号的容器。每个资源夹都可以包含其他资源夹,以组成树形的组织关系。

成员

目录中作为资源载体的容器,也是一种分组单位。基于资源目录创建的成员默认受主账号完全管控。

资源组

资源组是在阿里云账号下进行资源分组管理的一种机制,资源组能帮助用户解决单个云账号内多项目(多应用)的资源分组和用户授权管理的复杂性问题。

  • 一个云账号包含一个默认资源组和多个自定义的资源组。
  • 一个资源组内包含的云资源可以是不同地域创建的。
  • 一个云资源只能归属于某一个资源组,资源组之间不支持嵌套。
  • 资源归属同一个云账号时,允许将资源从一个资源组移动到另一个资源组。
  • 支持在资源组内对RAM用户或用户组进行授权。
  • 同一账户内不同资源组中的资源可以进行关联,即允许不同生命周期的两个资源建立关联关系。 例如:资源组1中的ECS实例可以加入资源组2中创建的VPC。
  • 可以按应用或项目管理对云资源进行分组。 例如:具有相同生命周期的资源(一起部署、升级或删除)一般会放在同一个资源组。

云账号管理员

资源组中可以存在云账号管理员,其权限如下:

  • 创建资源组。
  • 删除资源组。
  • 设置资源组管理员。
  • 在资源组内创建资源,或将其它资源组内的资源转移进入新建的资源组。
  • 在资源组内为RAM用户或用户组进行授权。

资源组管理员

在资源组内被授予Administrator权限的RAM用户,可认为是资源组的管理员。其权限如下:

  • 登录控制台后,只能选择进入有管理权限的资源组。
  • 进入资源组后,能访问组内所有资源。
  • 可以将资源在有管理权限的多个资源组之间进行转移。
  • 可以在有管理权限的资源组内为RAM用户或用户组进行授权。