资源共享(Resource Sharing)是指多账号间通过共享的方式将一个账号下的指定资源共享给一个或多个目标账号使用。

应用场景

企业在使用阿里云服务的过程中,会创建多个阿里云账号,并在这些账号下订购了不同的云服务。某些场景下,企业需要在一个特定的账号下集中采购某类云资源,并希望将这些资源共享给企业中其他的阿里云账号共同使用。

您可以使用阿里云资源目录功能,按企业的组织结构或业务形态,将企业的多账号有序组织和集中管理起来。在资源目录内,使用阿里云提供的资源共享功能,管理账号或成员可以将自己的资源共享给其他成员使用。例如:在资源目录内,管理账号或一个成员创建并配置专有网络(VPC),然后将交换机(vSwitch)共享给其他成员,便可以将需要连接交换机(vSwitch)的云服务加入进来,实现成员间的网络互通。

产品优势

  • 降低成本:统一创建资源,并与其他成员共享资源,无需在每个成员中重复配置资源,从而降低操作成本。
  • 统一管理:将被共享的资源统一做运维控制,方便企业集中配置安全策略,以及使用阿里云配置审计和操作审计服务进行审计、跟踪。
  • 提升共享体验:资源基于相同的共享机制运作,您不必适应不同云资源的差异化共享操作,提升共享体验。

基本概念

资源共享
概念 说明
共享单元 共享单元是资源共享的实例。共享单元本身也是一种云资源,拥有独立的ID和ARN(Aliyun Resource Name)。共享单元包括:资源所有者、资源使用者和共享的资源。
资源所有者 资源所有者是资源共享的发起方,也是共享资源的拥有者,通常为资源目录的管理账号或成员。
资源使用者 资源使用者是资源共享的受益方,对共享的资源具有特定的操作权限,通常为资源目录内的一个或多个成员。
说明 资源使用者对共享资源的具体操作权限,由资源所属的云服务定义。例如:共享专有网络(VPC)的交换机(vSwitch)资源后,资源使用者的操作权限请参见共享VPC权限说明
共享的资源 共享的资源通常为某个云服务的某类资源。例如:专有网络(VPC)的交换机(vSwitch)。
资源目录组织共享 资源目录组织共享是指将资源共享给整个资源目录(Root资源夹)、资源夹或成员。具体操作,请参见启用资源目录组织共享

使用流程

  1. 使用资源目录的管理账号登录资源共享控制台,启用资源目录组织共享功能。

    具体操作,请参见开通资源目录

  2. 资源所有者创建共享单元。

    具体操作,请参见资源所有者创建共享单元

  3. 资源所有者添加或移除共享资源。

    具体操作,请参见资源所有者添加或移除共享资源

  4. 资源所有者添加或移除资源使用者。

    具体操作,请参见资源所有者添加或移除资源使用者

  5. 资源使用者访问共享资源。

最佳实践

使用资源目录和共享VPC实现多账号网络互通

使用限制

  • 支持资源共享的资源:专有网络(VPC)的交换机(vSwitch)。更多信息,请参见共享VPC概述
  • 数量限制如下表所示:
    限制项 最大值 提升配额方式
    每个管理账号或成员创建共享单元的数量 10个 申请配额
    每个管理账号或成员共享给其他成员的资源数量 10个 申请配额
    每次请求中的资源数量 5个
    每次请求中的资源使用者数量 5个