资源目录的管理账号或成员,可以在资源目录内,将资源共享给整个资源目录及其下的资源夹或成员。
背景信息
本文将提供一个示例,资源所有者(资源目录的管理账号)将VPC交换机共享给资源目录中的一个成员。
步骤一:启用资源目录组织共享
使用资源目录管理账号登录资源共享控制台。
在左侧导航栏,选择资源共享>设置。
单击启用。
在资源共享服务关联角色对话框,单击确定。
系统会自动创建一个名为AliyunServiceRoleForResourceSharing的服务关联角色,用于获取资源目录的组织信息。更多信息,请参见资源共享服务关联角色。
步骤二:创建共享单元
使用资源所有者账号登录资源共享控制台。
在左侧导航栏,选择资源共享>我的共享。
在顶部菜单栏左上角处,选择共享资源所在的地域。
重要如果共享的资源是全局资源(例如:资源编排的模板),您只能选择华东2(上海)地域创建共享单元。
单击创建共享单元,然后配置共享单元信息。
配置基本信息并添加资源。
输入共享单元名称,然后按需为共享单元绑定标签,最后添加需要共享的资源。本示例中共享的资源为VPC交换机。
关联权限。
该权限为资源使用者允许对资源进行的操作。本示例中选择AliyunRSDefaultPermissionVSwitch,单击权限名称可以查看权限详情。
关联资源使用者。
资源使用者范围设置为仅允许资源目录内共享,添加方式设置为通过资源目录添加,然后在资源目录中选择资源夹或成员。本示例中选择一个成员。
确认并提交。
步骤三:验证结果
您可以采用以下两种方法,验证资源是否共享成功:
资源所有者
在资源共享控制台的共享单元详情页,查看共享状态。当资源和资源使用者的共享状态均为已关联时,表示资源共享成功。
资源使用者
在共享的资源的控制台,查看和操作共享的资源。本示例中您可以使用成员账号登录VPC控制台,查看来自共享的交换机。
相关文档
该文章对您有帮助吗?