リソース共有を使用すると、Alibaba Cloud アカウントのリソースを他のアカウントと共有し、他のアカウントで共有されているリソースにアクセスできるようになります。

シナリオ

企業では、複数の Alibaba Cloud アカウントを保有し、複数のアカウントでさまざまなサービスに登録する場合があります。 そして、複数アカウントのうちの 1 つのアカウントを使用して特定のタイプのリソースを購入する必要があり、購入したリソースを他のアカウントと共有したい場合があります。 このとき、企業はリソース共有サービスを利用することでこの操作を実行できます。

  • 企業は、リソース共有サービスを使用して、ある Alibaba Cloud アカウント内のリソースを別の Alibaba Cloud アカウントと直接共有できます。
  • リソースディレクトリですべての Alibaba Cloud アカウントを管理する場合、企業はリソースディレクトリに基づいてリソースを共有できます。
    • このとき、リソースディレクトリ内のメンバーのリソースを、管理アカウントまたはリソースディレクトリのメンバーではない Alibaba Cloud アカウントと共有できます。 例えば、監査のために、企業がリソースディレクトリのメンバーのリソースを第三者機関が所有するアカウントと共有することも可能です。
    • 企業がリソースディレクトリ内のメンバーのリソースを共有できる対象は、リソースディレクトリ内のすべてのメンバー、リソースディレクトリ内の特定フォルダーのすべてのメンバー、リソースディレクトリ内の特定のメンバーです。 例えば、リソースディレクトリのメンバーの Virtual Private Cloud (VPC) 内の vSwitch を、特定の事業部門が所有するすべてのメンバーで共有することも可能です。 この方法により、メンバー間のネットワークを構築できます。

メリット

  • 低コスト:リソースは一元的に作成され、他のアカウントと共有されます。 そのため、各アカウントでリソースを繰り返し作成する必要がありません。
  • 一元管理:共有リソースに対して、一元的に O&M や管理を実行できます。 セキュリティポリシーを設定し、Cloud Config および ActionTrail サービスを使用して、設定と操作を一元的に監査および追跡できます。
  • より良い共有体験:リソースは、同じメカニズムで共有されます。 さまざまなリソースを共有するにあたって、新しく操作を学ぶ必要はありません。

用語

リソース共有
用語説明
リソース共有リソース共有は、リソース共有サービスのインスタンスです。 また同時にリソースでもあり、一意の ID と Alibaba Cloud Resource Name (ARN) を持ちます。 リソース共有は、リソースの所有者、依頼人、共有リソースで構成されます。
リソースの所有者 リソースの所有者は、リソース共有を開始し、共有リソースを所有します。
依頼人依頼人は、リソース所有者のリソースを使用するために招待され、共有リソースに対する特定の操作権限が与えられます。
説明 共有リソースに対する依頼人の操作権限は、リソースが属する Alibaba Cloud サービスによって決定されます。 例えば、VPC 内の共有 vSwitch の依頼人の操作権限は、VPC サービスに基づいて決定されます。 詳細については、「VPC 共有に関する権限」をご参照ください。
共有リソース共有リソースは、Alibaba Cloud サービスのリソースです。 共有できるリソースのタイプの詳細については、「リソース共有と連携するサービス」をご参照ください。
リソース共有リソース共有を使用すると、リソースディレクトリ内のすべてのメンバー、リソースディレクトリの特定フォルダー内のすべてのメンバー、またはリソースディレクトリの特定のメンバーとリソースを共有できます。 詳細については、「リソース共有の有効化」をご参照ください。

リソース共有に使用される方法

方法説明参考資料
任意のアカウントとのリソース共有リソース所有者は、リソース所有者と依頼人が管理アカウントであるか、リソースディレクトリのメンバーであるかにかかわらず、任意のアカウントとリソースを共有できます。
  • 管理アカウントでもリソースディレクトリのメンバーでもない Alibaba Cloud アカウントは、管理アカウントでもリソースディレクトリのメンバーでもない別の Alibaba Cloud アカウントとリソースを共有できます。
  • 管理アカウントやリソースディレクトリのメンバーは、管理アカウントでもリソースディレクトリのメンバーでもない Alibaba Cloud アカウントとリソースを共有できます。
  • 管理アカウントやリソースディレクトリのメンバーがリソースを共有できる対象は、リソースディレクトリ内のすべてのメンバー、リソースディレクトリの特定フォルダー内のすべてのメンバー、またはリソースディレクトリ内の特定メンバーです。
    説明 リソースディレクトリ間のリソース共有はサポートされていません。
アカウントとのリソース共有
リソースディレクトリ内のオブジェクトとリソースの共有管理アカウントやリソースディレクトリのメンバーがリソースを共有できる対象は、リソースディレクトリ内のすべてのメンバー、リソースディレクトリの特定フォルダー内のすべてのメンバー、またはリソースディレクトリ内の特定メンバーです。 リソースディレクトリ内のオブジェクトとリソースの共有

リソース共有と連携するサービス

詳細については、「リソース共有と連携するサービス」をご参照ください。

制限事項

項目上限調整の可否
各アカウントを使用して作成できるリソース共有の数10クォータの申請
各アカウントを使用して他のアカウントと共有できるリソースの数10クォータの申請
各リクエストのリソース数5N/A
各リクエストの依頼人の数5N/A

リージョン固有リソースの共有とグローバルリソースの共有の違い

リソース共有サービスでリソース共有を作成するにあたって、あらかじめリージョンを指定する必要があります。 リソース共有サービスでは、リージョン固有リソースまたはグローバルリソースを共有できます。 下表に、リージョン固有リソースの共有と、グローバルリソースの共有の違いを示します。

リソースタイプ差異
リージョン固有リソース

リージョン固有リソースは、特定のリージョンに存在するリソースです。 リージョン固有リソースを作成する前に、リージョンを指定する必要があります。 リージョン固有リソースを共有する場合は、リソースが存在するリージョンでリソース共有を作成する必要があります。

例えば、中国 (杭州) リージョンにある vSwitch を共有する場合は、Resource Management コンソールを使用するか、関連の API 操作を呼び出して、中国 (杭州) リージョンにリソース共有を作成する必要があります。

グローバルリソース

グローバルリソースは、すべてのリージョンでアクセスできるリソースです。 グローバルリソースへのアクセスや操作の実行前に、リージョンを指定する必要はありません。 リソース共有サービスを使用してグローバルリソースを共有する場合は、中国 (上海) リージョンでのみリソース共有を作成できます。

例えば、ROS テンプレートはグローバルリソースです。 リソース共有サービスを使用して ROS テンプレートを共有する場合は、中国 (上海) リージョンでリソース共有を作成する必要があります。 リージョンの制限はリソース共有サービスのみが対象で、共有リソースには影響しません。 ROS テンプレートには、ROS コンソールのすべてのリージョンから引き続きアクセスできます。