使用资源目录和共享VPC实现多账号网络互通
企业可以使用资源目录RD(Resource Directory)将多账号有序组织和管理,然后通过共享VPC快速实现多账号间的网络互通,确保业务部门可以聚焦自身业务需求,从而提升整个组织的IT效率。背景信息 随着云计算的普及,越来越多的企业将业务放在...
方案概述
企业可以使用资源目录RD(Resource Directory)将多账号有序组织和管理,然后通过共享VPC快速实现多账号间的网络互通。背景信息 随着云计算的普及,越来越多的企业将业务放在了云端,企业采购的云资源也越来越多,随之而来的问题是:企业...
启用标签策略
使用阿里云账号启用标签策略 如果企业云上业务比较复杂,已使用 资源目录(RD)搭建了云上的多账号管理体系,此时,您可以通过RD管理账号启用资源目录标签策略,规范管理RD中各成员的标签操作。资源目录的管理账号 您可以根据需要,同时...
资源目录标签策略最佳实践
背景信息 如果企业云上业务比较复杂,且已使用 资源目录(RD)搭建了云上的多账号管理体系,此时,您可以通过RD管理账号启用资源目录标签策略,规范管理RD中各成员的标签行为。重要 使用标签策略时,建议您先在资源较少的成员中使用标签...
标签策略概述
使用阿里云账号启用标签策略 如果企业云上业务比较复杂,已使用 资源目录(RD)搭建了云上的多账号管理体系,此时,您可以通过RD管理账号启用资源目录标签策略,规范管理RD中各成员的标签操作。资源目录的管理账号 您可以根据需要,同时...
开通资源目录
资源目录需要开通后,才能正常使用。前提条件 请使用经过 企业实名认证 的阿里云账号开通资源目录。个人实名认证账号不能开通资源目录。开通方式 开通资源目录的阿里云账号默认为资源目录的管理账号,具有管理资源目录的所有权限,承担对...
使用配额模板批量提升资源目录新成员配额
您可以使用配额中心的配额模板功能为资源目录的新成员批量提交配额申请。使用配额模板,可以一次性地提交多个重要配额项的申请,提升整个组织的配额管理效率和自动化水平。应用场景 当企业的多个阿里云账号需要批量提升多个配额项时,您...
开通跨账号资源搜索
开通后,资源中心将为资源目录内所有成员开通资源中心,并在所有成员中创建一个名为AliyunServiceRoleForResourceMetaCenter服务关联角色,资源中心将使用该角色获取资源目录的组织结构及构建多账号资源中心。更多信息,请参见 资源中心...
开启VPC共享
将交换机共享给任意账号 资源所有者可以将资源共享给任意的资源使用者,资源所有者和资源使用者不区分是否已加入资源目录。将资源共享给任意账号,主要存在以下几个场景:未加入资源目录的阿里云账号,可以将资源共享给单个阿里云账号。...
开通云SSO
云SSO需要开通才能使用。开通云SSO后,您可以免费使用本服务。...开通云SSO后,云SSO会自动建立与资源目录的可信关系,即云SSO可以访问资源目录的资源夹和成员。后续步骤 开通云SSO后,您需要创建目录。具体操作,请参见 创建目录。
多账号管理
步骤一:开通资源目录 使用资源目录,企业可以将阿里云上承载的所有业务账号集合在资源目录内,按业务关系将其分类,以结构化方式统一管理。资源目录需要开通后,才能正常使用。开通资源目录后,您的账号会成为企业管理员账号,具有资源...
启用资源目录组织共享
使用资源目录的管理账号启用资源目录组织共享功能后,资源所有者才能将资源共享给整个资源目录、资源夹或成员。操作步骤 使用资源目录管理账号登录 资源共享控制台。在左侧导航栏,选择 资源共享>设置。单击 启用。在 资源共享服务关联角色...
关闭资源目录
当您不再需要使用资源目录时,可以将其关闭。关闭影响 您创建的组织关系和管控策略等数据将会被清理。已启用的可信服务中的相关数据将会被清理。例如:如果您在操作审计中创建了多账号跟踪,当关闭资源目录后,操作审计中的多账号跟踪数据...
创建资源夹
使用限制 关于创建资源夹的限制,请参见 资源目录使用限制。操作步骤 登录 资源管理控制台。在左侧导航栏,选择 资源目录>概览。单击 资源组织 页签。在左侧的 Root 资源夹下,选择目标资源夹,然后在右侧的页面中单击 创建资源夹。您将会...
共享IP地址池
将IP地址池共享给任意账号 资源所有者可以将资源共享给任意的资源使用者,资源所有者和资源使用者不区分是否已加入资源目录。将资源共享给任意账号,主要存在以下几个场景:未加入资源目录的阿里云账号,可以将资源共享给单个阿里云账号。...
操作指南
在资源目录内,一个成员(资源所有者)可以将自己专有网络(VPC)内的交换机(vSwitch)共享给另外一个成员(资源使用者)使用。本文将提供一个示例,为您介绍具体的操作。使用限制 操作前,您需要了解共享VPC的使用限制,请参见 使用限制...
禁用标签策略
在 策略库 页面的右上角,单击 禁用资源目录标签策略。在 禁用标签策略 对话框,选中 资源目录禁用标签策略。说明 如果资源目录管理账号同时为自己启用了当前账号标签策略,您也可以选中 当前账号禁用标签策略,禁用当前账号标签策略。单击...
创建成员
使用限制 关于创建成员的数量限制,请参见 资源目录使用限制。创建方式 选择 资源目录>概览,在 资源组织 页签,先创建资源夹,然后在对应资源夹下创建成员。选择 资源目录>概览,在 成员列表 页签,直接创建成员。创建的成员默认归属于...
管理委派管理员账号
在左侧导航栏,选择 资源目录>可信服务。在 可信服务 页面,单击服务目录 操作 列的 管理。在 委派管理员账号 区域,单击 添加。在 添加委派管理员账号 面板,选中成员。单击 确定。添加成功后,使用该委派管理员账号统一管理多账号的服务...
配置多账号采集
模式 方式 说明 资源目录管理模式 全员 日志审计服务自动将资源目录下的所有成员纳入到采集名单中,并采集这些成员中已开启日志采集功能的云产品的日志。新增资源目录成员后,该成员自动被纳入采集名单中。移除资源目录成员后,该成员自动...
关闭跨账号资源搜索
您可以使用资源目录的管理账号或资源中心的委派管理员账号关闭跨账号资源搜索功能。本文为您介绍关闭影响和操作步骤。关闭影响 关闭跨账号资源搜索功能后,资源目录的管理账号或资源中心的委派管理员账号将无法查看资源目录中多个成员的...
多账号统一管理
步骤二:邀请成员 被邀请方成功加入资源目录后,会作为资源目录的成员,由资源目录统一管理。在添加委派管理员账号时,可选择被邀请的成员。登录 资源管理控制台,使用管理账号邀请成员,搭建企业的组织结构。具体操作,请参见 创建资源夹...
什么是资源管理
您可以使用资源目录在云上构建企业业务组织关系,使用资源组和标签分层次管理云上资源,使用资源共享在企业成员之间共享云上资源,使用资源中心跨账号、跨产品、跨地域搜索资源。资源目录 资源目录(Resource Directory)是阿里云面向企业...
功能特性
资源目录可以解决企业在每个地域的差异化业务问题、满足对云上资源的使用以及不同的采购与监管要求。多元化的业务环境下,企业需要启动更多的项目。资源目录可以确保每个项目的合理化成本投入、统一可控的财务监管及优化的资产配比,使项目...
多账号共享KMS实例
添加资源使用者 重要 将KMS实例共享给资源使用者,会扣除KMS实例的 访问管理数量 额度,因此在创建共享单元时,建议您将资源使用者的类型选择为阿里云账号或资源夹(组织单元),避免共享给资源目录组织。支持如下三种类型:阿里云账号:...
步骤二:开启可信访问
当您开通了资源目录,使用资源目录的企业管理账号或委派管理员账号创建服务管理权限模式的资源栈组时,必须开启可信访问,授权服务管理权限。背景信息 使用企业管理账号创建服务管理权限模式的资源栈组时,需要企业管理员开启可信访问。...
前缀列表使用示例
如果在资源目录共享前缀列表,资源使用者默认直接接受共享资源的邀请,在 共享的资源 区域,查看 共享状态 为 已关联,表示共享成功,资源使用者可以使用共享的前缀列表。如果将前缀列表共享给资源目录外的任意账号,资源使用者需要在 资源...
使用云治理中心为资源目录成员批量创建预置标签
说明 以上操作是为已有的资源目录成员批量创建预置标签,您还可以使用该配置基线创建新的资源目录成员,新成员中将自动创建预置标签。具体操作,请参见 使用账号基线创建账号。相关文档 配置账号基线 为已有账号应用账号基线 使用账号基线...
自定义Control Policy
1","Statement":[{"Effect":"Deny","Action":["ots:InsertInstance","ots:CreateInstance","ots:UpdateInstance"],"Resource":"*","Condition":{"Bool":{"ots:AllowInstanceInternetAccess":["true"]} } }]} 典型使用场景 使用资源目录前...
使用云治理中心为资源目录成员批量启用创建者标签
说明 以上操作是为已有的资源目录成员批量启用创建标签,您还可以使用该配置基线创建新的资源目录成员,新成员中将自动启用创建者标签。具体操作,请参见 使用账号基线创建账号。相关文档 配置账号基线 为已有账号应用账号基线 使用账号...
搜索资源
查看资源目录的全局资源列表 在页面左侧的结构树中,单击 root 节点,查看资源目录中所有成员的资源列表。查看资源夹中的资源列表 在页面左侧的结构树中,单击资源夹名称,查看对应资源夹中所有成员的资源列表。查看成员中的资源列表 在...
管控策略概述
资源目录管控策略是一种基于资源结构(资源夹或成员)的访问控制策略,可以统一管理资源目录各层级内资源访问的权限边界,建立企业整体访问控制原则或局部专用原则。管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员中使用...
查看资源详情
您可以查看资源目录成员中的资源的基本信息,包括资源ID、资源名称、资源类型、地域、资源组、标签和资源配置等信息。操作步骤 使用资源目录管理账号登录 资源中心控制台。在左侧导航栏,选择 资源中心>跨账号资源搜索。在页面左侧的资源...
EnableMultiAccountResourceCenter-开通跨账号资源搜索
关于资源目录的更多信息,请参见 资源目录概述。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限...
自动部署资源栈
假设资源栈组已对资源目录中的资源夹1和资源夹2设置了自动部署,当成员账号从资源夹1移动至资源夹2时,会触发自动部署。ROS将从资源夹1中成员账号的目标地域中删除资源栈,同时创建相同的资源栈,添加到资源夹2成员账号的目标地域中。场景...
步骤四(可选):创建资源栈实例
如果您想使用已有资源栈组的模板在资源目录账号的不同地域下部署资源栈,您可以在资源栈组中创建资源栈实例,从而达到部署资源栈的效果。如果您在创建资源栈组时指定了资源目录中的成员账号和地域,ROS控制台将自动创建资源栈实例。操作...
支持资源共享的云服务
云服务 资源类型 是否支持共享给云服务 是否支持主动退出共享单元 相关文档 专有网络VPC VSwitch:交换机 否 是 使用资源目录和共享VPC实现多账号网络互通 PrefixList:VPC前缀列表 否 是 前缀列表使用示例 PublicIpAddressPool:IP地址池 ...
资源目录、资源组与标签的区别和联系
本文为您介绍资源目录、资源组与标签之间的区别和联系,以及资源组鉴权与标签鉴权的区别。三者之间的区别 云服务 适用场景 资源隔离 管控级别 跨账号 资源目录 多账号场景。如果企业使用多个阿里云账号管理云资源,则可以使用资源目录构建...
步骤三(可选):创建资源栈实例
在资源目录中部署资源栈:当您开通了资源目录,使用资源目录的企业管理账号创建资源栈实例时,可以选择在资源目录中部署资源栈,然后选择资源目录的资源夹,在资源夹的所有成员账号中部署资源栈。地域 要部署资源栈的地域。例如:华东1...
CreateResourceShare-创建共享单元
当 AllowExternalTargets 为 true 时,资源使用者可以为阿里云账号 ID、资源目录 ID、资源夹 ID、成员 ID 或阿里云服务。更多信息,请参见 资源共享方式、查看资源目录 ID、查看资源夹 ID 或 查看成员 ID。N 的取值范围:1~5,即每次最多...
- 产品推荐
- 这些文档可能帮助您