本文罗列了资源管理中用到的基本概念,帮助您正确理解和使用。

基本概念_产品简介_资源管理

资源目录

资源目录(Resource Directory)是阿里云面向企业客户提供的一套多账号关系管理服务。

阿里云2000元代金券免费领,最新优惠1折抢购,2核4G云服务器仅799元/3年,新老用户同享,立即抢购>>>

资源目录支持您快速建立一套符合企业业务关系的目录结构,并将企业多个账号分布到这个目录结构中的相应位置,从而形成资源间的多层级关系。企业可依赖目录结构进行账号与资源的集中管理,满足企业在网络部署、账单结算、用户权限、安全合规、日志审计方面的统一管控要求。

资源组

资源组(Resource Group)是在阿里云账号下进行资源分组管理的一种机制。资源组帮助您解决单个云账号内多项目或多应用的资源分组,以及用户授权管理的复杂性问题。

资源夹

资源夹是资源目录内的组织单元,通常用于指代企业的分公司、业务线或产品项目。每个资源夹下可以放置成员账号,并允许嵌套子资源夹,最终形成树形的资源组织关系。

根资源夹

根源夹位于资源目录的顶层,没有父资源夹。资源关系依据根资源夹向下分布。

企业管理账号

企业管理账号是资源目录的超级管理员,也是开通资源目录的初始账号,对其创建的资源目录和成员账号拥有完全控制权限。只有通过企业实名认证的阿里云账号才能开通资源目录,每个资源目录有且只有一个企业管理账号。

为了确保企业管理账号的安全,建议您创建一个新的阿里云账号作为企业管理账号,避免将已有用途的云账号作为企业管理账号。

说明 企业管理账号位于资源目录外部,不归属于资源目录,所以不受资源目录的任何管控策略影响。

成员账号

成员账号是阿里云账号在资源目录中的一种称呼。在资源目录内,成员账号作为资源容器,是一种资源分组单位。成员账号通常用于指代一个项目或应用,每个成员账号中的资源相对其他成员账号中的资源是物理隔离的。

成员账号分为如下两种类型:

  • 资源账号

    在资源目录中,我们建议您尽量使用资源账号类型的成员账号。资源账号默认不允许开启Root登录权限,具有更高的安全性。您可以通过企业管理账号授予RAM用户、RAM用户组或RAM角色对资源账号内资源的访问权限。

  • 云账号

    云账号具备阿里云账号的全部特征,包括允许Root登录访问。您在资源目录内创建云账号类型的成员账号时,需要准备一个新的email邮箱作为云账号的登录名。详情请参见创建成员。您可以通过企业管理账号授予RAM用户、RAM用户组或RAM角色对云账号内资源的访问权限。

    说明 云账号创建成功后,如果您想登录阿里云,您需要找回密码。详情请参见忘记会员名或登录密码,怎么办?

阿里云账号

阿里云账号是您在阿里云上进行访问、订购、管理的唯一身份证明UID(User IDentity),具有用户、身份、资金账户和资源容器的所有账号属性。

在资源目录内,企业管理账号和成员账号本质上都是一种阿里云账号。资源目录的初衷是希望将成员账号中资源容器的属性保留,分离阿里云账号的其他属性,例如:用户及资金账户属性。企业将多账号聚合在资源目录后,仍然可以集中管理多个阿里云账号下的用户和资金。