管理アカウントまたはリソースディレクトリのメンバーを使用して、リソースディレクトリのすべてのメンバー、リソースディレクトリの特定のフォルダ内のすべてのメンバー、またはリソースディレクトリの特定のメンバーとリソースを共有できます。
背景情報
この例では、リソース所有者(リソースディレクトリの管理アカウント)が、リソース所有者内の仮想プライベートクラウド(VPC)にある 1 つ以上の vSwitch をリソースディレクトリのメンバーと共有します。
手順 1:リソース共有を有効にする
リソースディレクトリの管理アカウントを使用して、[リソース管理コンソール] にログインします。
左側のナビゲーションウィンドウで、[リソース共有] > [設定] を選択します。
表示されるページで、[有効にする] をクリックします。
[リソース共有のサービスリンクロール] ダイアログボックスで、[OK] をクリックします。
システムは、リソースディレクトリの組織構造を取得するために、AliyunServiceRoleForResourceSharing という名前のサービスリンクロールを作成します。詳細については、「リソース共有のサービスリンクロール」をご参照ください。
手順 2:リソース共有を作成する
リソース所有者として、[リソース管理コンソール] にログインします。
左側のナビゲーションウィンドウで、[リソース共有] > [自分が共有するリソース] を選択します。
上部のナビゲーションバーで、共有するリソースが存在するリージョンを選択します。
重要Resource Orchestration Service(ROS)のテンプレートなど、グローバルリソースを共有する場合は、中国(上海)リージョンのみを選択してリソース共有を作成できます。
[リソース共有の作成] をクリックします。表示されるページで、パラメータを構成します。
基本情報を構成し、リソースを追加します。
リソース共有名を入力し、ビジネス要件に基づいてリソース共有にタグを追加してから、共有するリソースを選択します。この例では、vSwitch が共有対象として選択されています。
権限を追加します。
権限は、プリンシパルがリソースに対して実行できる操作を定義します。この例では、[AliyunRSDefaultPermissionVSwitch] 権限が追加されています。権限名をクリックすると、権限の詳細を表示できます。
プリンシパルを追加します。
[プリンシパルのスコープ] を [リソースディレクトリ内のオブジェクト] に設定し、[メソッド] を [リソースディレクトリから追加] に設定し、リソースディレクトリ内のフォルダまたはメンバーを選択します。この例では、メンバーが選択されています。
構成を確認し、[OK] をクリックします。
結果の確認
次のいずれかの方法を使用して、リソースが正常に共有されているかどうかを確認できます。
リソース所有者
[リソース管理コンソール] のリソース共有の詳細ページで、リソースとプリンシパルのステータスを表示します。[関連付け済み] 状態の場合は、リソースは正常に共有されています。
プリンシパル
リソースが属する Alibaba Cloud サービスのコンソールで、リソースを表示および管理します。この例では、メンバーを使用して VPC コンソールにログインし、共有されている vSwitch を表示できます。
