リソース共有を使用すると、Alibaba Cloud アカウントのリソースを他のアカウントと共有したり、他のアカウントが共有しているリソースにアクセスしたりできます。
シナリオ
企業は複数の Alibaba Cloud アカウントを持ち、これらのアカウントを使用してさまざまなサービスをサブスクライブする場合があります。場合によっては、企業は特定の種類のリソースを購入するためにアカウントの1つを使用し、これらのリソースを他のアカウントと共有する必要があります。企業はこの操作を実行するためにリソース共有サービスを使用できます。次の説明で詳細を示します。
企業は、リソース共有サービスを使用して、1つの Alibaba Cloud アカウント内のリソースを別の Alibaba Cloud アカウントと直接共有できます。
企業がリソースディレクトリを使用してすべての Alibaba Cloud アカウントを管理している場合、企業はリソースディレクトリに基づいてリソースを共有できます。
企業は、リソースディレクトリのメンバーのリソースを、管理アカウントまたはリソースディレクトリのメンバーではない Alibaba Cloud アカウントと共有できます。たとえば、企業はリソースディレクトリのメンバーのリソースを、監査のためにサードパーティ組織が所有するアカウントと共有できます。
企業は、リソースディレクトリのメンバーのリソースを、リソースディレクトリのすべてのメンバー、リソースディレクトリの特定のフォルダ内のすべてのメンバー、またはリソースディレクトリの特定のメンバーと共有できます。たとえば、企業はリソースディレクトリのメンバーの仮想プライベートクラウド (VPC) 内の vSwitch を、特定の事業部門が所有するすべてのメンバーと共有できます。このようにして、メンバー間にネットワーク 接続 が確立されます。
メリット
低コスト: リソースは一元的に作成され、他のアカウントと共有されます。このようにして、各アカウントでリソースを繰り返し作成する必要はありません。
一元管理: O&M および管理は、共有リソースに対して一元的に実行されます。これにより、セキュリティポリシーを構成し、Cloud Config および ActionTrail サービスを使用して、構成と操作を一元的に監査および追跡できます。
共有エクスペリエンスの向上: リソースは同じ共有メカニズムに基づいて共有されます。さまざまなリソースの異なる共有操作に適応する必要はありません。
用語
用語 | 説明 |
リソース共有 | リソース共有は、リソース共有サービスのインスタンスです。また、リソースでもあり、一意の ID と Alibaba Cloud Resource Name (ARN) を持ちます。リソース共有は、リソース所有者、プリンシパル、および共有リソースで構成されます。 |
リソース所有者 | リソース所有者はリソース共有を開始し、共有リソースを所有します。 |
プリンシパル | プリンシパルは、リソース所有者のリソースを使用するように招待され、共有リソースに対する特定の操作権限を持ちます。 説明 共有リソースに対する各プリンシパルの操作権限は、リソースが属する Alibaba Cloud サービスによって決定されます。たとえば、VPC 内の共有 vSwitch に対するプリンシパルの操作権限は、VPC サービスに基づいて決定されます。詳細については、「VPC 共有に関連する権限」をご参照ください。 |
共有リソース | 共有リソースは、Alibaba Cloud サービスのリソースです。共有できるリソースの種類の詳細については、「リソース共有と連携するサービス」をご参照ください。 |
リソース共有 | リソース共有を使用すると、リソースディレクトリのすべてのメンバー、リソースディレクトリの特定のフォルダ内のすべてのメンバー、またはリソースディレクトリの特定のメンバーとリソースを共有できます。詳細については、「リソースディレクトリ内でリソース共有を有効にする」をご参照ください。 |
リソースを共有するために使用されるメソッド
メソッド | 説明 | 参照 |
任意のアカウントとリソースを共有する | リソース所有者またはプリンシパルが管理アカウントまたはリソースディレクトリのメンバーであるかどうかに関係なく、リソース所有者は任意のプリンシパルとリソースを共有できます。
| |
リソースディレクトリのオブジェクトとリソースを共有する | 管理アカウントまたはリソースディレクトリのメンバーは、リソースディレクトリのすべてのメンバー、リソースディレクトリの特定のフォルダ内のすべてのメンバー、またはリソースディレクトリの特定のメンバーとリソースを共有できます。 |
リソース共有と連携するサービス
詳細については、「リソース共有と連携するサービス」をご参照ください。
制限
項目 | 上限 | 調整可能 |
各アカウントを使用して作成できるリソース共有の数 | 1,000 | |
各アカウントを使用して他のアカウントと共有できるリソースの数 | 1,000 |
リージョン固有のリソースの共有とグローバルリソースの共有の違い
リソース共有でリソース共有を作成する前に、リージョンを指定する必要があります。リソース共有サービスを使用して、リージョン固有またはグローバルリソースを共有できます。次の表に、リージョン固有のリソースの共有とグローバルリソースの共有の違いを示します。
リソースの種類 | 違い |
リージョン固有のリソース | リージョン固有のリソースは、特定のリージョンにあるリソースです。リージョン固有のリソースを作成する前に、リージョンを指定する必要があります。リージョン固有のリソースを共有する場合は、リソースが存在するリージョンにリソース共有を作成する必要があります。 たとえば、中国 (杭州) リージョンにある vSwitch を共有する場合は、リソース管理 コンソールで、または関連する API 操作を呼び出すことによって、中国 (杭州) リージョンにリソース共有を作成する必要があります。 |
グローバルリソース | グローバルリソースは、すべてのリージョンでアクセスできるリソースです。グローバルリソースにアクセスしたり、グローバルリソースに対して操作を実行したりする前に、リージョンを指定する必要はありません。リソース共有サービスを使用してグローバルリソースを共有する場合は、中国 (上海) リージョンにのみリソース共有を作成できます。 たとえば、ROS テンプレートはグローバルリソースです。リソース共有サービスを使用して ROS テンプレートを共有する場合は、中国 (上海) リージョンにリソース共有を作成する必要があります。リージョンの制限はリソース共有サービスに固有のものであり、共有リソースには影響しません。 ROS テンプレートは、ROS コンソールのすべてのリージョンで引き続きアクセスできます。 |
課金
このサービスはアクティブ化せずに使用できます。
このサービスは無料です。ただし、無料ではない Alibaba Cloud サービスのリソースを共有する場合、サービスの課金方法に基づいてリソースの料金が請求されます。