资源共享(Resource Sharing)是指多账号间通过共享的方式将一个账号下的指定资源共享给一个或多个目标账号使用。

应用场景

企业在使用阿里云服务的过程中,会创建多个阿里云账号,并在这些账号下订购了不同的云服务。某些场景下,企业需要在一个特定的账号下集中采购某类云资源,并希望将这些资源共享给企业中其他的阿里云账号共同使用。

您可以使用阿里云资源目录功能,按企业的组织结构或业务形态,将企业的多账号有序组织和集中管理起来。在资源目录内,使用阿里云提供的资源共享功能,管理账号或成员可以将自己的资源共享给其他成员使用。例如:在资源目录内,管理账号或成员创建并配置专有网络(VPC),然后将交换机(vSwitch)资源共享给其他成员,便可以将需要连接交换机(vSwitch)的云服务加入进来,实现成员间的网络互通。

产品优势

  • 降低成本:统一创建资源,并与其他成员共享资源,无需在每个成员中重复配置资源,从而降低操作成本。
  • 统一管理:将被共享的资源统一做运维控制,方便企业集中配置安全策略,以及使用阿里云配置审计和操作审计服务进行审计、跟踪。
  • 提升共享体验:资源基于相同的共享机制运作,您不必适应不同云资源的差异化共享操作,提升共享体验。

基本概念

资源共享
概念 说明
共享单元 共享单元是资源共享的实例。共享单元本身也是一种云资源,拥有独立的ID和ARN(Aliyun Resource Name)。共享单元包括:资源所有者、资源使用者和共享的资源。
资源所有者 资源所有者是资源共享的发起方,也是共享资源的拥有者,通常为资源目录的管理账号或成员。
资源使用者 资源使用者是资源共享的受益方,对共享的资源具有特定的操作权限,通常为资源目录内的一个或多个成员。
说明 资源使用者对共享资源的具体操作权限,由资源所属的云服务定义。例如:共享专有网络(VPC)的交换机(vSwitch)资源后,资源使用者的操作权限请参见共享VPC权限说明
共享的资源 共享的资源通常为某个云服务的某类资源。
资源目录组织共享 资源目录组织共享是指将资源共享给整个资源目录(Root资源夹)、资源夹或成员。具体操作,请参见启用资源目录组织共享

使用流程

  1. 使用资源目录的管理账号登录资源共享控制台,启用资源目录组织共享功能。

    具体操作,请参见启用资源目录组织共享

  2. 资源所有者创建共享单元。

    具体操作,请参见资源所有者创建共享单元

  3. 资源所有者添加或移除共享资源。

    具体操作,请参见资源所有者添加或移除共享资源

  4. 资源所有者添加或移除资源使用者。

    具体操作,请参见资源所有者添加或移除资源使用者

  5. 资源使用者访问共享资源。

支持资源共享的云服务

云服务 资源类型 相关文档
专有网络(VPC)
  • VSwitch:交换机
使用资源目录和共享VPC实现多账号网络互通
资源编排(ROS)
  • ROSTemplate:模板

使用限制

限制项 最大值 提升配额方式
每个管理账号或成员创建共享单元的数量 10个 申请配额
每个管理账号或成员共享给其他成员的资源数量 10个 申请配额
每次请求中的资源数量 5个
每次请求中的资源使用者数量 5个

共享地域化资源与全局资源的区别

资源共享是地域化服务,共享地域化资源与全局资源的区别如下:

类型 区别
地域化资源

地域化资源是指创建资源时需要指定地域,资源位于指定的地域内。如果要共享的是地域化资源,则需要在共享资源所在的地域创建共享单元。

例如:要共享的交换机位于华东1(杭州)地域,那么通过控制台或API创建共享单元时,需要指定地域为相同的华东1(杭州)地域。

全局资源

全局资源是指资源全局可访问,访问或操作该资源时无需指定具体的地域。在资源共享服务中共享该类资源时,您只能在华东2(上海)地域创建共享单元。

例如:资源编排(ROS)的模板是全局资源,在资源共享服务中共享模板时,需要在华东2(上海)地域创建共享单元。该限制仅针对资源共享服务,对共享的资源本身无影响,也就是在资源编排(ROS)控制台中模板依然是全局可访问的。