本文为您介绍资源管理中用到的基本概念,帮助您正确理解和使用。

资源管理

资源目录

概念 说明
管理账号

管理账号是资源目录的超级管理员,也是开通资源目录的初始账号,对其创建的资源目录和成员拥有完全控制权限。只有通过企业实名认证的阿里云账号才能开通资源目录,每个资源目录有且只有一个管理账号。

为了确保管理账号的安全,建议您创建一个新的阿里云账号作为管理账号的根用户,避免将已有用途的阿里云账号作为管理账号开通资源目录。同时,您可以为管理账号创建一个RAM用户并授予管理员权限,使用该RAM用户管理整个资源目录。资源目录中的所有操作都必须由管理账号或具有管理员权限的RAM用户执行。

说明 管理账号位于资源目录外部,不归属于资源目录,所以不受资源目录的任何管控策略影响。
Root资源夹 Root资源夹位于资源目录的顶层,没有父资源夹。资源关系依据Root资源夹向下分布。
资源夹 资源夹是资源目录内的组织单元,通常用于指代企业的分公司、业务线或产品项目。每个资源夹下可以放置成员,并允许嵌套子资源夹,最终形成树形的资源组织关系。
成员

在资源目录内,成员作为资源容器,是一种资源分组单位。成员通常用于指代一个项目或应用,每个成员中的资源相对其他成员中的资源是物理隔离的。您可以通过管理账号授予RAM用户或RAM角色相应权限,用于登录和访问成员。

成员分为如下两种类型:

  • 资源账号

    您在资源目录中创建的成员默认为资源账号。资源账号不允许开启Root登录权限,具有更高的安全性。关于创建资源账号的具体操作,请参见创建成员

  • 云账号

    云账号就是阿里云账号作为资源目录成员的称呼,您可以邀请已存在的阿里云账号加入到资源目录中。阿里云账号具有Root登录权限。关于邀请阿里云账号的具体操作,请参见邀请阿里云账号加入资源目录

RDPath RDPath是指资源实体(资源夹或成员)在资源目录中的位置信息,即从资源实体当前位置(资源实体ID)向上直到资源目录(资源目录ID)的全部路径ID组合。格式:
  • 资源夹RDPath:<资源目录ID>/<Root资源夹ID>/……/<当前资源夹ID>
  • 成员RDPath:<资源目录ID>/<Root资源夹ID>/……/<当前成员ID>。例如:成员181761095690****的RDPath为rd-r4****/r-oG****/fd-RIErN0****/fd-XVxh6D****/181761095690****

关于查看资源夹RDPath和成员RDPath的具体操作,请参见查看资源夹基本信息查看成员详情

资源组

概念 说明
资源组 资源组(Resource Group)是在阿里云账号下进行资源分组管理的一种机制。资源组帮助您解决单个云账号内多项目或多应用的资源分组,以及用户授权管理的复杂性问题。
资源元数据中心服务 资源元数据是指资源的属性信息,常用的有资源名称、资源IP地址和资源标签等。资源元数据中心服务RMC(Resource Meta Center)提供了资源元数据信息的搜索功能,支持跨资源组、跨云服务和跨资源类型的资源搜索。

资源共享

概念 说明
共享单元 共享单元是资源共享的实例。共享单元本身也是一种云资源,拥有独立的ID和ARN(Aliyun Resource Name)。共享单元包括:资源所有者、资源使用者和共享的资源。
资源所有者 资源所有者是资源共享的发起方,也是共享资源的拥有者,通常为资源目录的管理账号或成员。
资源使用者 资源使用者是资源共享的受益方,对共享的资源具有特定的操作权限,通常为资源目录内的一个或多个成员。
说明 资源使用者对共享资源的具体操作权限,由资源所属的云服务定义。例如:共享专有网络(VPC)的交换机(vSwitch)资源后,资源使用者的操作权限请参见共享VPC权限说明
共享的资源 共享的资源通常为某个云服务的某类资源。例如:专有网络(VPC)的交换机(vSwitch)。
资源目录组织共享 资源目录组织共享是指将资源共享给整个资源目录(Root资源夹)、资源夹或成员。具体操作,请参见启用资源目录组织共享

标签

概念 说明
标签键值对

标签由一个键值对(Key:Value)组成,包含标签键(Key)、标签值(Value)。

自定义标签 自定义标签是由用户自己定义的标签。更多信息,请参见创建并绑定自定义标签
预置标签 预置标签是您预先创建并作用于所有地域的一种标签,非常适合在标签规划阶段使用。您可以在标签规划阶段创建预置标签,然后在标签实施阶段绑定具体的云资源。在预置标签中系统还预置了常见的标签类型,方便您快速规划标签体系。更多信息,请参见创建预置标签
系统标签 系统标签是由系统自动生成的一种标签,只能查看,不能编辑。系统标签通常以一种相对标准化的形式呈现数据关系。在一些特定场景下,您可以借助系统标签来辅助处理业务。例如:集群关联的ECS会自动绑定集群ID的系统标签来标识归属。更多信息,请参见查看系统标签及其绑定的资源
标签编辑器 标签编辑器是集中管理资源标签的工具,可以帮助您查找跨产品、跨地域的资源。同时还可以为查找到的资源批量修改、添加、删除标签。支持导出资源列表。