本文为您介绍资源管理中用到的基本概念,帮助您正确理解和使用。

资源管理

资源目录

概念 说明
企业管理账号

企业管理账号是资源目录的超级管理员,也是开通资源目录的初始账号,对其创建的资源目录和成员账号拥有完全控制权限。只有通过企业实名认证的阿里云账号才能开通资源目录,每个资源目录有且只有一个企业管理账号。

为了确保企业管理账号的安全,建议您创建一个新的阿里云账号作为企业管理账号,避免将已有用途的云账号作为企业管理账号。同时,您可以为企业管理账号创建一个RAM用户并授权管理员权限,使用该RAM用户完成整个资源目录的管理操作。资源目录中的所有操作都必须由企业管理账号或具有权限的RAM用户执行。

说明 企业管理账号位于资源目录外部,不归属于资源目录,所以不受资源目录的任何管控策略影响。
Root资源夹 Root资源夹位于资源目录的顶层,没有父资源夹。资源关系依据Root资源夹向下分布。
资源夹 资源夹是资源目录内的组织单元,通常用于指代企业的分公司、业务线或产品项目。每个资源夹下可以放置成员账号,并允许嵌套子资源夹,最终形成树形的资源组织关系。
成员账号

在资源目录内,成员账号作为资源容器,是一种资源分组单位。成员账号通常用于指代一个项目或应用,每个成员账号中的资源相对其他成员账号中的资源是物理隔离的。您可以通过企业管理账号授予RAM用户、RAM用户组或RAM角色对成员账号内资源的访问权限。

成员账号分为如下两种类型:

  • 资源账号

    您在资源目录中创建的成员默认为资源账号。资源账号不允许开启Root登录权限,具有更高的安全性。关于创建资源账号的具体操作,请参见创建成员

  • 云账号

    云账号就是阿里云账号作为资源目录成员的称呼,您可以邀请已存在的阿里云账号加入到资源目录中。阿里云账号具有Root登录权限。关于邀请阿里云账号的具体操作,请参见邀请阿里云账号加入资源目录

资源组

资源组(Resource Group)是在阿里云账号下进行资源分组管理的一种机制。资源组帮助您解决单个云账号内多项目或多应用的资源分组,以及用户授权管理的复杂性问题。

资源共享

概念 说明
共享单元 共享单元是资源共享的实例。共享单元本身也是一种云资源,拥有独立的ID和ARN(Aliyun Resource Name)。共享单元包括:资源所有者、资源使用者和共享的资源。
资源所有者 资源所有者是资源共享的发起方,也是共享资源的拥有者,通常为资源目录的企业管理账号或成员账号。
资源使用者 资源使用者是资源共享的受益方,对共享的资源具有特定的操作权限,通常为资源目录内的一个或多个成员账号。
说明 资源使用者对共享资源的具体操作权限,由资源所属的云服务定义。例如:共享专有网络(VPC)的交换机(VSwitch)资源后,资源使用者的操作权限请参见共享VPC权限说明
共享的资源 共享的资源通常为某个云服务的某类资源。例如:专有网络(VPC)的交换机(VSwitch)。

标签

概念 说明
标签键值对(Key-Value)

标签由一个键值对(Key-Value)组成,包含标签键(Key)、标签值(Value)。

自定义标签 由用户自定义的标签。详情请参见创建并绑定标签
系统标签 由系统自动定义的标签,只能查看,不能编辑。