共享内网域名

共享内网域名简介

基于资源访问管理（Resource Access Manager，简称RAM）服务，云解析服务可以实现跨账号共享内网域名，资源所有者将内网域名同时共享给多个其他账号使用，资源使用者接受共享邀请后就可以访问和使用共享的内网域名。资源所有者可以依据最小权限原则和不同的使用诉求，选择不同的共享权限，资源使用者只能对资源进行权限内的访问，保证共享资源在满足资源使用者业务诉求的同时，提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理。

当您的账号由华为云组织管理时，您还可以利用此优势更轻松地共享资源。如果您的账号在组织中，则您可以与单个账号共享，也可以与组织或OU中的所有账号共享，而不必枚举每个账号，具体请参见启用与组织共享资源。

支持共享的资源类型和区域

当前云解析服务支持共享的资源类型和区域如表1所示：

约束与限制

• 您的账号中必须拥有该内网域名，即您必须为该资源的所有者。您无法共享已与您共享的内网域名。
• 当您需要与您的组织或组织单元共享内网域名时，则您必须启用与组织共享资源功能。更多信息请参考启用与组织共享资源。
• 单个资源使用者最多只能被共享50个内网域名。
• 内网域名共享关系解除，“共享给我”列表不再展示该域名。如果被共享内网域名已关联VPC，此VPC依然可以解析该内网域名，如需解除域名已关联的VPC，需要先通过原账号将内网域名重新共享给本账号后再操作。

创建内网域名共享

1. 进入内网域名列表页面。
2. 进入“由我创建”页面，在待共享的内网域名所在行的“操作”列下单击“共享” 。
3. 在共享管理页面，根据界面引导指定共享资源、配置权限、指定使用者。

   详细内容请参见创建共享。

   

   共享内网域名创建完成后，需要使用者在一定时间内接受共享申请，才可以使用该内网域名，详细内容请参见接受/拒绝共享邀请。

查看共享详情

1. 进入内网域名列表页面。
2. 进入“共享给我”页面，查看由其他账号共享的内网域名。
   

   • 如果您是共享内网域名的所有者，您可以通过共享名称，在RAM管理控制台，找到对应的共享，查看共享内的资源情况、资源的权限以及资源的使用者，具体操作请参见查看共享。
   • 如果您是共享内网域名的使用者，您可以通过共享名称，在RAM管理控制台，找到对应的共享，查看共享内的资源情况、资源的权限以及资源的所有者，具体操作请参见查看共享给您的资源。

停止共享

• 资源所有者如果不再需要某个共享时，可以随时将其删除，删除共享不会删除共享的资源。共享删除后，共享资源指定的使用者将无法继续使用该共享中的资源，详细内容请参见删除共享。
• 资源使用者如果不再需要访问共享给您的资源，可以随时退出共享。退出共享后，将失去对共享资源的访问权限。

  只有当共享资源的指定使用者是华为云账号而不是组织内共享时，才可以退出此共享。如果共享资源的指定使用者是组织，而资源使用者的账号由组织管理，则无法退出此共享，详细内容请参见退出共享。

共享内网域名的操作权限说明

计费说明

不涉及。