资源共享(Resource Share,简称RS)服务为火山引擎用户提供安全的跨账号共享资源的能力。多账号场景下,用户可以将账号下的资源共享给指定对象,并限制被共享资源的使用权限。共享完成后,被共享账号可直接使用被共享的资源,无需重复创建资源。
降低管理复杂度:在一个账号中创建资源实例,并共享给其他账号使用,避免了在每个账号中重复创建和配置资源,降低资源管理的复杂度。并且资源所有者可以在RS服务中集中管理资源实例的共享配置,提升运营效率,且确保了资源共享配置的一致性。
提升管理安全性:RS服务内置了不同资源类型的共享策略,保证共享资源在满足业务诉求的同时,限制共享使用者只能对资源进行权限内的访问,提升资源管理的安全性。企业可以对被共享的资源统一做运维管控,方便企业集中配置安全策略和审计跟踪。
提升共享体验:资源基于相同的共享机制运作,用户无需适应不同云资源的差异化共享操作,提升共享体验。开通企业组织下共享时,可以将资源共享给整个组织或OU,RS服务能够根据组织或OU下的账号变化,自动赋予或收回相应账号的共享访问权限。
| 资源类型 | 支持情况 |
|---|---|
| 方舟平台 - 数据集 | 所有客户可以对数据集发起共享及接受共享。 |
| 方舟平台 - 模型卡片 | 主动共享能力仅向部分客户开放,所有客户支持接受共享,如有需要请前往工单中心提交工单申请。 |
方舟平台 - 定制模型 | 主动共享能力仅向部分客户开放,所有客户支持接受共享,如有需要请前往工单中心提交工单申请。 |
| 私有网络 - 子网 | 主动共享能力仅向部分客户开放,所有客户支持接受共享,如有需要请前往工单中心提交工单申请。 |
| 名词 | 说明 |
|---|---|
| 共享单元 | 共享单元是资源共享的实例,共享单元本身也是一种云资源,归属资源共享服务。共享单元有地域属性,管理共享单元时需要切换到相关的地域,共享单元仅可关联同地域的资源。创建共享的流程分为配置基本信息并关联资源、关联共享权限、关联共享使用者以及确认并提交。 |
资源所有者 | 资源所有者是资源共享的发起方,将资源共享给指定账号或者组织对象,也是共享资源的拥有者,可以集中管理资源的共享。 |
共享使用者 | 资源使用者是资源共享的受益方,对共享的资源具有特定的操作和使用权限,可以主动选择接受或者拒绝共享邀请。
|
共享资源 | 共享资源为云服务类型下的资源实例,一个共享单元内可以包含同地域下多个不同类型的资源实例。 |
共享策略 | 每种可共享的资源,必须关联一个同类型的共享策略。该策略严格约束了共享使用者对共享资源可执行的操作。 |
| 共享方式 | 说明 |
|---|---|
允许与任意账号共享 | 资源所有者可以与任何主账号共享资源,如果资源所有者在企业组织中,也可以和企业组织整体、部门、成员账号共享资源:
|
仅允许与企业同组织共享 | 资源所有者必须属于企业组织管理员,仅可共享给本组织及其下的OU或成员账号。目前 私有网络-子网 仅允许在企业组织内发起共享。 |