资源共享(Resource Sharing)是指多账号间通过共享的方式将一个账号下的指定资源共享给一个或多个目标账号使用。

应用场景

企业在使用阿里云服务的过程中,会创建多个阿里云账号,并在这些账号下订购了不同的云服务。某些场景下,企业需要在一个特定的账号下集中采购某类云资源,并希望将这些资源共享给企业中其他的阿里云账号共同使用。此时,您可以使用资源共享服务解决该问题。具体如下:

  • 将一个阿里云账号下的资源,直接共享给另外一个阿里云账号使用。
  • 企业已通过资源目录将企业的多账号有序组织和集中管理起来,然后基于资源目录进行资源共享。
    • 将资源目录中某成员的资源,共享给某个外部阿里云账号。例如:将资源共享给第三方机构进行外部审计。
    • 将资源目录中某成员的资源,共享给整个资源目录、资源夹或其他成员。例如:将VPC交换机(vSwitch)共享给某业务线全部成员,实现成员间的网络互通。

产品优势

  • 降低成本:统一创建资源,并与其他账号共享资源,无需在每个账号中重复配置资源,从而降低操作成本。
  • 统一管理:将被共享的资源统一做运维控制,方便企业集中配置安全策略,以及使用阿里云配置审计和操作审计服务进行审计、跟踪。
  • 提升共享体验:资源基于相同的共享机制运作,您不必适应不同云资源的差异化共享操作,提升共享体验。

基本概念

资源共享
概念 说明
共享单元 共享单元是资源共享的实例。共享单元本身也是一种云资源,拥有独立的ID和ARN(Aliyun Resource Name)。共享单元包括:资源所有者、资源使用者和共享的资源。
资源所有者 资源所有者是资源共享的发起方,也是共享资源的拥有者。
资源使用者 资源使用者是资源共享的受益方,对共享的资源具有特定的操作权限。
说明 资源使用者对共享资源的具体操作权限,由资源所属的云服务定义。例如:共享专有网络(VPC)的交换机(vSwitch)资源后,资源使用者的操作权限请参见共享VPC权限说明
共享的资源 共享的资源通常为某个云服务的某类资源。支持共享的资源类型,请参见支持资源共享的云服务
资源目录组织共享 资源目录组织共享是指将资源共享给整个资源目录(Root资源夹)、资源夹或成员。具体操作,请参见启用资源目录组织共享

资源共享方式

资源共享方式 说明 相关文档
允许共享给任意账号 资源所有者可以将资源共享给任意的资源使用者,资源所有者和资源使用者不区分是否已加入资源目录。应用场景如下:
  • 未加入资源目录的阿里云账号,可以将资源共享给单个阿里云账号。
  • 资源目录的管理账号或成员,可以将资源共享给资源目录外的单个阿里云账号。
  • 资源目录的管理账号或成员,可以将资源共享给本资源目录及其下的资源夹或成员。
    说明 仅支持共享给当前登录账号所在的资源目录,不支持跨资源目录共享。
将资源共享给任意账号
仅允许资源目录内共享 资源目录的管理账号或成员,可以在资源目录内,将资源共享给整个资源目录及其下的资源夹或成员。 仅在资源目录内共享资源

支持资源共享的云服务

具体信息,请参见支持资源共享的云服务

使用限制

限制项 最大值 提升配额方式
每个账号允许创建共享单元的数量 10个 申请配额
每个账号允许共享的资源数量 10个 申请配额
每次请求中的资源数量 5个
每次请求中的资源使用者数量 5个

共享地域化资源与全局资源的区别

资源共享是地域化服务,共享地域化资源与全局资源的区别如下:

类型 区别
地域化资源

地域化资源是指创建资源时需要指定地域,资源位于指定的地域内。如果要共享的是地域化资源,则需要在共享资源所在的地域创建共享单元。

例如:要共享的交换机位于华东1(杭州)地域,那么通过控制台或API创建共享单元时,需要指定地域为相同的华东1(杭州)地域。

全局资源

全局资源是指资源全局可访问,访问或操作该资源时无需指定具体的地域。在资源共享服务里共享该类资源时,您只能在华东2(上海)地域创建共享单元。

例如:资源编排(ROS)的模板是全局资源,在资源共享服务里共享模板时,需要在华东2(上海)地域创建共享单元。该限制仅针对资源共享服务,对共享的资源本身无影响,也就是在资源编排(ROS)控制台中模板依然是全局可访问的。