リソース共有を使用すると、Alibaba Cloud アカウントのリソースを他のアカウントと共有し、他のアカウントで共有されているリソースにアクセスできるようになります。
シナリオ
企業では、複数の Alibaba Cloud アカウントを保有し、複数のアカウントでさまざまなサービスに登録する場合があります。 そして、複数アカウントのうちの 1 つのアカウントを使用して特定のタイプのリソースを購入する必要があり、購入したリソースを他のアカウントと共有したい場合があります。 このとき、企業はリソース共有サービスを利用することでこの操作を実行できます。
- 企業は、リソース共有サービスを使用して、ある Alibaba Cloud アカウント内のリソースを別の Alibaba Cloud アカウントと直接共有できます。
- リソースディレクトリですべての Alibaba Cloud アカウントを管理する場合、企業はリソースディレクトリに基づいてリソースを共有できます。
- このとき、リソースディレクトリ内のメンバーのリソースを、管理アカウントまたはリソースディレクトリのメンバーではない Alibaba Cloud アカウントと共有できます。 例えば、監査のために、企業がリソースディレクトリのメンバーのリソースを第三者機関が所有するアカウントと共有することも可能です。
- 企業がリソースディレクトリ内のメンバーのリソースを共有できる対象は、リソースディレクトリ内のすべてのメンバー、リソースディレクトリ内の特定フォルダーのすべてのメンバー、リソースディレクトリ内の特定のメンバーです。 例えば、リソースディレクトリのメンバーの Virtual Private Cloud (VPC) 内の vSwitch を、特定の事業部門が所有するすべてのメンバーで共有することも可能です。 この方法により、メンバー間のネットワークを構築できます。
メリット
- 低コスト:リソースは一元的に作成され、他のアカウントと共有されます。 そのため、各アカウントでリソースを繰り返し作成する必要がありません。
- 一元管理:共有リソースに対して、一元的に O&M や管理を実行できます。 セキュリティポリシーを設定し、Cloud Config および ActionTrail サービスを使用して、設定と操作を一元的に監査および追跡できます。
- より良い共有体験:リソースは、同じメカニズムで共有されます。 さまざまなリソースを共有するにあたって、新しく操作を学ぶ必要はありません。
用語
用語 | 説明 |
---|---|
リソース共有 | リソース共有は、リソース共有サービスのインスタンスです。 また同時にリソースでもあり、一意の ID と Alibaba Cloud Resource Name (ARN) を持ちます。 リソース共有は、リソースの所有者、依頼人、共有リソースで構成されます。 |
リソースの所有者 | リソースの所有者は、リソース共有を開始し、共有リソースを所有します。 |
依頼人 | 依頼人は、リソース所有者のリソースを使用するために招待され、共有リソースに対する特定の操作権限が与えられます。 説明 共有リソースに対する依頼人の操作権限は、リソースが属する Alibaba Cloud サービスによって決定されます。 例えば、VPC 内の共有 vSwitch の依頼人の操作権限は、VPC サービスに基づいて決定されます。 詳細については、「VPC 共有に関する権限」をご参照ください。 |
共有リソース | 共有リソースは、Alibaba Cloud サービスのリソースです。 共有できるリソースのタイプの詳細については、「リソース共有と連携するサービス」をご参照ください。 |
リソース共有 | リソース共有を使用すると、リソースディレクトリ内のすべてのメンバー、リソースディレクトリの特定フォルダー内のすべてのメンバー、またはリソースディレクトリの特定のメンバーとリソースを共有できます。 詳細については、「リソース共有の有効化」をご参照ください。 |
リソース共有に使用される方法
方法 | 説明 | 参考資料 |
---|---|---|
任意のアカウントとのリソース共有 | リソース所有者は、リソース所有者と依頼人が管理アカウントであるか、リソースディレクトリのメンバーであるかにかかわらず、任意のアカウントとリソースを共有できます。
| アカウントとのリソース共有 |
リソースディレクトリ内のオブジェクトとリソースの共有 | 管理アカウントやリソースディレクトリのメンバーがリソースを共有できる対象は、リソースディレクトリ内のすべてのメンバー、リソースディレクトリの特定フォルダー内のすべてのメンバー、またはリソースディレクトリ内の特定メンバーです。 | リソースディレクトリ内のオブジェクトとリソースの共有 |
リソース共有と連携するサービス
詳細については、「リソース共有と連携するサービス」をご参照ください。
制限事項
項目 | 上限 | 調整の可否 |
---|---|---|
各アカウントを使用して作成できるリソース共有の数 | 10 | クォータの申請 |
各アカウントを使用して他のアカウントと共有できるリソースの数 | 10 | クォータの申請 |
各リクエストのリソース数 | 5 | N/A |
各リクエストの依頼人の数 | 5 | N/A |
リージョン固有リソースの共有とグローバルリソースの共有の違い
リソース共有サービスでリソース共有を作成するにあたって、あらかじめリージョンを指定する必要があります。 リソース共有サービスでは、リージョン固有リソースまたはグローバルリソースを共有できます。 下表に、リージョン固有リソースの共有と、グローバルリソースの共有の違いを示します。
リソースタイプ | 差異 |
---|---|
リージョン固有リソース | リージョン固有リソースは、特定のリージョンに存在するリソースです。 リージョン固有リソースを作成する前に、リージョンを指定する必要があります。 リージョン固有リソースを共有する場合は、リソースが存在するリージョンでリソース共有を作成する必要があります。 例えば、中国 (杭州) リージョンにある vSwitch を共有する場合は、Resource Management コンソールを使用するか、関連の API 操作を呼び出して、中国 (杭州) リージョンにリソース共有を作成する必要があります。 |
グローバルリソース | グローバルリソースは、すべてのリージョンでアクセスできるリソースです。 グローバルリソースへのアクセスや操作の実行前に、リージョンを指定する必要はありません。 リソース共有サービスを使用してグローバルリソースを共有する場合は、中国 (上海) リージョンでのみリソース共有を作成できます。 例えば、ROS テンプレートはグローバルリソースです。 リソース共有サービスを使用して ROS テンプレートを共有する場合は、中国 (上海) リージョンでリソース共有を作成する必要があります。 リージョンの制限はリソース共有サービスのみが対象で、共有リソースには影響しません。 ROS テンプレートには、ROS コンソールのすべてのリージョンから引き続きアクセスできます。 |