资源目录RD(Resource Directory)是阿里云面向企业客户提供的一套多级账号和资源关系管理服务。

应用场景

资源目录支持您快速建立一套符合企业业务关系的目录结构,并将企业多个账号分布到这个目录结构中的相应位置,从而形成资源间的多层级关系。企业可依赖目录结构进行账号与资源的集中管理,满足企业在网络部署、账单结算、用户权限、安全合规、日志审计方面的统一管控要求。具体如下:

  • 依据企业业务环境构建目录结构

    企业拥有不同的分公司、部分或项目,资源目录可以根据企业业务环境在云上构建企业的目录结构。

  • 集中管理企业的账号和资源

    当企业拥有多个阿里云账号时,企业希望可以集中管理这些账号和资源。资源目录支持将分散的账号纳入到企业的目录结构下,实现企业对账号下所有资源的集中管理。

  • 统一管理企业的账单与票据

    当企业的账号纳入目录结构后,企业便可以设定其中一个或多个账号为成员账号付款,实现统一结算,同时也可以允许拥有权限的用户进行企业所有账号的账单管理,满足其财资管控需要。

  • 依赖目录结构满足权限及合规性要求

    企业可以为不同的账号、目录结构设定不同的资源访问规则,通过RAM权限策略和资源目录管控策略(邀测中),打通人员和资源间的授权与管控通道,保障企业资源的访问安全。

  • 开放式接入众多阿里云企业级应用

    依赖目录结构,阿里云财资平台、合规审计平台、云安全平台及网络平台等集成资源目录,提供企业级服务并确保企业管理在相同的架构之内,为企业提供标准的、一致的企业级服务。

基本概念

资源管理
概念 说明
企业管理账号

企业管理账号是资源目录的超级管理员,也是开通资源目录的初始账号,对其创建的资源目录和成员账号拥有完全控制权限。只有通过企业实名认证的阿里云账号才能开通资源目录,每个资源目录有且只有一个企业管理账号。

为了确保企业管理账号的安全,建议您创建一个新的阿里云账号作为企业管理账号,避免将已有用途的云账号作为企业管理账号。同时,您可以为企业管理账号创建一个RAM用户并授予管理员权限,使用该RAM用户管理整个资源目录。资源目录中的所有操作都必须由企业管理账号或具有管理员权限的RAM用户执行。

说明 企业管理账号位于资源目录外部,不归属于资源目录,所以不受资源目录的任何管控策略影响。
Root资源夹 Root资源夹位于资源目录的顶层,没有父资源夹。资源关系依据Root资源夹向下分布。
资源夹 资源夹是资源目录内的组织单元,通常用于指代企业的分公司、业务线或产品项目。每个资源夹下可以放置成员账号,并允许嵌套子资源夹,最终形成树形的资源组织关系。
成员账号

在资源目录内,成员账号作为资源容器,是一种资源分组单位。成员账号通常用于指代一个项目或应用,每个成员账号中的资源相对其他成员账号中的资源是物理隔离的。您可以通过企业管理账号授予RAM用户、RAM用户组或RAM角色对成员账号内资源的访问权限。

成员账号分为如下两种类型:

  • 资源账号

    您在资源目录中创建的成员默认为资源账号。资源账号不允许开启Root登录权限,具有更高的安全性。关于创建资源账号的具体操作,请参见创建成员

  • 云账号

    云账号就是阿里云账号作为资源目录成员的称呼,您可以邀请已存在的阿里云账号加入到资源目录中。阿里云账号具有Root登录权限。关于邀请阿里云账号的具体操作,请参见邀请阿里云账号加入资源目录

使用限制

限制项 最大值 提升配额方式 备注
每个阿里云账号允许创建的资源目录数量 1个 如果账号是资源目录的成员,将不能创建资源目录。
目录中的Root资源夹数量 1个
目录中的资源夹数量 100个 配额申请 不包含Root资源夹。
资源夹层级深度 5级 从Root资源夹向下算起,不包含Root资源夹。
目录中的成员数量 20个 配额申请
每日有效邀请数 20条 配额申请 不包含已接受状态的邀请。
账号创建确认时间 24小时
账号升级确认时间 24小时
邀请记录过期时间 14天