共享内网域名

共享内网域名简介

基于资源访问管理（Resource Access Manager，简称RAM）服务，云解析服务可以实现跨账号共享内网域名，资源所有者将内网域名同时共享给多个其他账号使用，资源使用者接受共享邀请后就可以访问和使用共享的内网域名。资源所有者可以依据最小权限原则和不同的使用诉求，选择不同的共享权限，资源使用者只能对资源进行权限内的访问，保证共享资源在满足资源使用者业务诉求的同时，提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理。

当您的账号由华为云组织管理时，您还可以利用此优势更轻松地共享资源。如果您的账号在组织中，则您可以与单个账号共享，也可以与组织或OU中的所有账号共享，而不必枚举每个账号，具体请参见启用与组织共享资源。

支持共享的资源类型和区域

当前云解析服务支持共享的资源类型和区域如表1所示：

表1 云解析服务支持共享的资源类型和区域
云服务	资源类型	支持共享的区域
云解析服务	Private Zones：内网域名	华南-广州中国-香港亚太-新加坡亚太-曼谷亚太-雅加达土耳其-伊斯坦布尔非洲-约翰内斯堡

约束与限制

您的账号中必须拥有该内网域名，即您必须为该资源的所有者。您无法共享已与您共享的内网域名。
当您需要与您的组织或组织单元共享内网域名时，则您必须启用与组织共享资源功能。更多信息请参考启用与组织共享资源。
单个资源使用者最多只能被共享50个内网域名。

创建内网域名共享

进入内网域名列表页面。
进入“由我创建”页面，在待共享的内网域名所在行的“操作”列下单击“共享” 。
在共享管理页面，根据界面引导指定共享资源、配置权限、指定使用者。
详细内容请参见创建共享。

共享内网域名创建完成后，需要使用者在一定时间内接受共享申请，才可以使用该内网域名，详细内容请参见接受/拒绝共享邀请。

查看共享详情

进入内网域名列表页面。
进入“共享给我”页面，查看由其他账号共享的内网域名。
- 如果您是共享内网域名的所有者，您可以通过共享名称，在RAM管理控制台，找到对应的共享，查看共享内的资源情况、资源的权限以及资源的使用者，具体操作请参见查看共享。
- 如果您是共享内网域名的使用者，您可以通过共享名称，在RAM管理控制台，找到对应的共享，查看共享内的资源情况、资源的权限以及资源的所有者，具体操作请参见查看共享给您的资源。

停止共享

资源所有者如果不再需要某个共享时，可以随时将其删除，删除共享不会删除共享的资源。共享删除后，共享资源指定的使用者将无法继续使用该共享中的资源，详细内容请参见删除共享。
资源使用者如果不再需要访问共享给您的资源，可以随时退出共享。退出共享后，将失去对共享资源的访问权限。
只有当共享资源的指定使用者是华为云账号而不是组织内共享时，才可以退出此共享。如果共享资源的指定使用者是组织，而资源使用者的账号由组织管理，则无法退出此共享，详细内容请参见退出共享。

共享内网域名的操作权限说明

所有者和使用者对共享内网域名及其关联资源的使用操作权限不同，具体如表2所示。

表2 共享内网域名及其关联资源的使用操作权限
资源	资源所有者的操作权限	资源使用者的操作权限
内网域名	所有者拥有内网域名的全部操作权限。	使用者可以查看内网域名所关联的虚拟私有云，无法对虚拟私有云执行任何操作。

计费说明

不涉及。

父主题： 内网域名管理

上一篇：管理内网域名

下一篇：为内网域名关联VPC

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消