使用资源目录和共享VPC实现多账号网络互通
关于资源所有者与资源使用者对共享交换机及网络资源的操作权限,请参见 共享VPC概述。操作步骤 步骤一:在资源目录内共享交换机 资源目录的管理账号或成员,可以在资源目录内,将资源共享给整个资源目录及其下的资源夹或成员。具体操作,请...
多账号跟踪概览
成员 在资源目录内,成员作为资源容器,是一种资源分组单位。成员通常用于指代一个项目或应用,每个成员中的资源相对其他成员中的资源是物理隔离的。您可以通过管理账号授予RAM用户、RAM用户组或RAM角色对成员内资源的访问权限。成员被管理...
使用资源目录快速搭建企业的多账号资源结构
资源目录支持您快速建立一套符合企业业务关系的目录结构,并将企业多个账号分布到这个目录结构中的相应位置,从而形成资源间的多层级关系。步骤一:开通资源目录 请使用经过 企业实名认证 的阿里云账号开通资源目录。个人实名认证账号不能...
开通云SSO
云SSO需要开通才能使用。开通云SSO后,您可以免费使用本服务。...开通云SSO后,云SSO会自动建立与资源目录的可信关系,即云SSO可以访问资源目录的资源夹和成员。后续步骤 开通云SSO后,您需要创建目录。具体操作,请参见 创建目录。
创建资源夹
资源夹是资源目录内的组织单元,通常用于指代企业的分公司、业务线或产品项目。Root资源夹位于资源目录的顶层,没有父资源夹,您可以在Root资源夹下嵌套创建子资源夹,资源夹中放置成员,最终形成树形的资源组织关系。使用限制 关于创建...
使用限制
什么是专有网络 云资源 ECS实例 仅支持创建按量付费和包年包月的ECS实例。实例创建后,您可以通过ECS管理控制台将按量付费转预付费。按量付费转包年包月 VPC路由条目 每个账户初始默认状况下VPC路由条目不超过200条,当ACK集群的网络模式是...
为成员设置消息通知联系人
现在,资源目录与阿里云消息中心集成打通,支持管理账号集中创建和管理消息联系人,并支持为整个资源目录、指定资源夹或指定成员绑定联系人。当联系人绑定目标是资源目录或资源夹时,将对资源目录或资源夹下所有成员生效。具体如下:在生效...
UntagResources-解绑标签
请求参数 名称 类型 必填 描述 示例值 All boolean 否 是否解绑指定资源目录成员的全部标签。取值:false(默认值):否 true:是 false ResourceId array 是 资源目录成员 ID。最多可以指定 50 个。string 是 资源目录成员 ID。最多可以...
ListTargetsForPolicy-查询标签策略绑定的目标节点
返回结果显示,该标签策略绑定到资源目录的两个成员上。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM...
使用限制
本文列举了资源目录、资源共享、资源组和标签的使用限制。资源目录使用限制 限制项 最大值 提升配额方式 备注 每个阿里云账号允许创建的资源目录数量 1个 无 如果账号是资源目录的成员,将不能创建资源目录。目录中的Root资源夹数量 1个 无...
RegisterDelegatedAdministrator-将资源目录的成员...
请求参数 名称 类型 必填 描述 示例值 AccountId string 是 资源目录中的成员 ID。181761095690*ServicePrincipal string 是 可信服务的标识。具体信息,请参见 支持的可信服务 中的 可信服务标识 列。cloudfw.aliyuncs.com 返回参数 名称 ...
TagResources-绑定标签
调用TagResources为资源目录的成员绑定标签。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
ListMultiAccountResourceGroups-查询多账号资源组
查询资源目录管理账号或成员的资源组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
CreateStackInstances-在指定账号和地域下创建资源栈...
RdFolderIds array 是 资源目录的资源夹 ID 列表。最多支持添加 5 个资源夹 ID。您可以在指定资源夹的所有成员账号中创建资源栈。如果您选择的是 Root 资源夹,则会在整个资源目录的所有成员账号中创建资源栈。说明 您可以在 资源管理控制...
UpdateStackGroup-更新资源栈组
RdFolderIds array 否 资源目录的资源夹 ID 列表。string 否 资源目录的资源夹 ID 列表。最多支持添加 5 个资源夹 ID。您需要至少指定 RdFolderIds 和 AccountIds 其中一个参数,具体如下:如果您指定了 RdFolderIds,而未指定 AccountIds...
ListStackGroupOperationResults-查询资源栈组操作...
cn-beijing RdFolderId string 资源目录的资源夹 ID。说明 仅限使用服务管理权限模式的资源栈组,才会返回该参数。fd-4PvlVLOL8v"示例 正常返回示例 JSON 格式 {"TotalCount":1,"RequestId":"14A07460-EBE7-47CA-9757-12CC4761D47A",...
ListStackInstances-查询指定资源栈组关联的资源栈...
cn-beijing RdFolderId string 资源目录的资源夹 ID。说明 仅限使用服务管理权限模式的资源栈组,才会返回该参数。fd-4PvlVLOL8v 示例 正常返回示例 JSON 格式 {"TotalCount":1,"RequestId":"85DE34BD-7FF9-480F-8C21-556E9DA93ACD",...
GetStackInstance-查询资源栈实例信息
cn-beijing RdFolderId string 资源目录的资源夹 ID。说明 仅限使用服务管理权限模式的资源栈组,才会返回该参数。fd-4PvlVLOL8v Outputs object[]资源栈输出列表。说明 当 OutputOption 取值为 Enabled 时返回该参数。object 资源栈输出...
管理委派管理员账号
在左侧导航栏,选择 资源目录>可信服务。在 可信服务 页面,单击目标可信服务 操作 列的 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选中成员。单击 确定。添加成功后,使用该委派管理员账号访问对应可信服务...
ALIYUN:ROS:StackGroup
ALIYUN:ROS:StackGroup类型用于创建资源栈组。语法 {"Type":"ALIYUN:ROS:StackGroup","Properties":{"Description":String,"Parameters":Map,"ResourceGroupId":String,"DynamicTemplateBody":Map,"StackGroupName":String,...
集成概览
ALIYUN:ROS:StackGroup:创建资源栈组 ALIYUN:ROS:StackInstances:在指定账号和地域下创建资源栈实例 DATASOURCE:ROS:StackGroups:查询资源栈组列表详情 更多关于如何使用资源编排来自动化创建和配置资源,请参见 什么是资源编排服务。...
MoveResourceGroup-修改资源所属的资源组
关于资源组的更多信息,请参见 什么是资源组。rg-acfm3peow3k*RegionId string 是 资源所属的地域 ID。您可以通过调用 DescribeRegions 接口获取地域 ID。cn-hangzhou 关于公共请求参数的详情,请参见 公共参数。返回参数 名称 类型 描述 ...
CreateStack-创建资源栈
关于资源组的更多信息,请参见 什么是资源组。rg-acfmxazb4ph6aiy*Parallelism long 否 资源最大并发数。默认为空,用户可以输入大于等于零的整数。说明 若设置为大于零的整数,则使用该整数;若设置为零或者不设置,对于 ROS 类型资源栈不...
ListStacks-查询资源栈列表
关于资源组的更多信息,请参见 什么是资源组。rg-acfmxazb4ph6aiy*StackIds array 否 资源栈 ID 列表。string 否 资源栈 ID。您可以指定多个资源栈 ID,同时查询多个资源栈的详细信息。N 的取值范围:1~10。4a6c9851-3b0f-4f5f-b4ca-a14bf...
功能发布记录
消息队列RocketMQ版:instance、group、topic 2022-01 全部 查看支持创建者标签的云服务 2021年12月 功能模块 功能描述 发布时间 发布地域 相关文档 资源目录的开通功能 优化开通资源目录流程,支持创建新的管理账号开通资源目录。...
创建成员
使用限制 关于创建成员的数量限制,请参见 资源目录使用限制。创建方式 选择 资源目录>概览,在 资源组织 页签,先创建资源夹,然后在对应资源夹下创建成员。选择 资源目录>概览,在 成员列表 页签,直接创建成员。创建的成员默认归属于...
为什么资源目录的很多功能不支持根用户(主账号)使用...
问题原因 资源目录的关键操作仅支持具有访问权限的 RAM用户 操作,主要是因为:符合最小权限原则。规避账号的根用户(主账号)权限滥用导致的安全风险。为企业员工分配对应的RAM用户,系统会记录RAM用户的操作行为,方便审计回溯。问题现象...
管理账号、成员、资源账号、云账号、根用户、RAM用户...
您可以使用管理账号开通资源目录,开通后,管理账号就是资源目录的超级管理员,对资源目录、资源夹和成员拥有完全控制权限。每个资源目录有且只有一个管理账号。成员 成员是通过资源目录创建出来的资源账号,该资源账号用于承载您在阿里云...
标签策略继承和有效策略计算
基本概念 概念 说明 策略继承 标签策略是按照资源目录的层级从上到下进行继承的。当策略绑定到资源目录的资源夹,该资源夹下的子资源夹和成员都会继承该策略。父策略 在资源目录的树形组织结构上,绑定层级较高的策略相对于绑定层级较低的...
配置多账号采集
关于资源目录的更多信息,请参见 什么是资源管理。在配置多账号采集时,资源目录管理模式相关限制请参见 资源目录使用限制。模式 方式 说明 资源目录管理模式 全员 日志审计服务自动将资源目录下的所有成员纳入到采集名单中,并采集这些...
基本概念
概念 说明 目录 目录是云SSO的实例。使用云SSO必须首先创建一个目录,所有云SSO资源都必须在目录中维护。您需要选择一个地域作为云SSO目录的所在地域。阿里云确保您目录中的所有数据只会被保存在该地域,以避免潜在的安全合规风险。目前,...
如何通过成员的根用户(主账号)登录控制台?
资源账号类型的成员:该类成员是在资源目录中直接创建的成员,本身没有根用户,您需要通过RAM用户或RAM角色登录控制台。如果某些特殊场景,您必须通过根用户登录,则您可以将成员的类型由资源账号切换为云账号。本文将为您介绍这种方式。...
基本概念
关于等保2.0的更多信息,请参见 什么是等保2.0。CIS CIS(Center for Internet Security)是互联网安全中心。CIS安全控制是企业为了实现基本网络安全而必须满足的前20个控制点或目标的列表。资源目录 资源目录(Resource Directory)是阿里...
日志审计服务多账号采集配置
关于资源目录的更多信息,请参见 什么是资源管理。操作流程 跨产品采集云日志的操作包括资源目录侧操作和日志审计服务侧操作。本文主要介绍在日志审计服务中配置多账号采集的操作,其他操作请参见对应文档。资源目录 开通资源目录。具体...
支持资源共享的云服务
云服务 资源类型 是否支持共享给云服务 是否支持主动退出共享单元 相关文档 专有网络VPC VSwitch:交换机 否 是 使用资源目录和共享VPC实现多账号网络互通 PrefixList:VPC前缀列表 否 是 前缀列表使用示例 PublicIpAddressPool:IP地址池 ...
通过Control Policy授权
如果希望对企业成员进行统一授权和管理,您可以开通资源目录后通过资源目录管控策略对企业成员所属资源目录进行权限配置和授权。背景信息 为了便于进行企业账号与资源的集中管理,企业管理人员可以使用 资源管理 服务中的资源目录快速建立...
EnableResourceDirectory-开通资源目录
调用EnableResourceDirectory开通资源目录。接口说明 您可以使用当前登录账号或新创建管理账号两种方式开通资源目录。更多信息,请参见 开通资源目录。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,...
自定义Control Policy
背景信息 资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界。更多信息,请参见 管控策略概述。管控策略语法 管控策略由效果(Effect)、操作(Action)、资源...
管控策略概述
资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用...
- 产品推荐
- 这些文档可能帮助您