跨账号共享转发规则

共享转发规则简介

基于资源访问管理（Resource Access Manager，简称RAM）服务，云解析服务可以实现跨账号共享转发规则，资源所有者将转发规则同时共享给多个其他账号使用，资源使用者接受共享邀请后就可以访问和使用共享的转发规则。资源所有者可以依据最小权限原则和不同的使用诉求，选择不同的共享权限，资源使用者只能对资源进行权限内的访问，保证共享资源在满足资源使用者业务诉求的同时，提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理。

当您的账号由华为云组织管理时，您还可以利用此优势更轻松地共享资源。如果您的账号在组织中，则您可以与单个账号共享，也可以与组织或OU中的所有账号共享，而不必枚举每个账号，具体请参见启用与组织共享资源。

约束与限制

• 您的账号中必须拥有该转发规则，即您必须为该资源的所有者。您无法共享已与您共享的转发规则。
• 当您需要与您的组织或组织单元共享转发规则时，则您必须启用与组织共享资源功能。更多信息请参考启用与组织共享资源。
• 单个资源使用者最多只能被共享50个转发规则。

创建转发规则共享

1. 进入解析器列表页面。
2. 单击管理控制台左上角的，选择区域和项目。
3. 单击进入“规则”页面，查看转发规则列表。
4. 在目标转发规则所在行，选择操作列的“更多 ＞ 共享”。
5. 在共享管理页面，根据界面引导指定共享资源、配置权限、指定使用者。

   详细内容请参见创建共享。

共享转发规则创建完成后，需要使用者在一定时间内接受共享申请，才可以使用该转发规则，详细内容请参见接受/拒绝共享邀请。

查看共享详情

1. 进入解析器列表页面。
2. 单击管理控制台左上角的，选择区域和项目。
3. 单击进入“规则”页面，查看转发规则列表。
4. 单击进入“共享给我”页面，查看由其他账号共享的转发规则。
   

   • 如果您是共享转发规则的所有者，您可以通过共享名称，在RAM管理控制台，找到对应的共享，查看共享内的资源情况、资源的权限以及资源的使用者，具体操作请参见查看共享。
   • 如果您是共享转发规则的使用者，您可以通过共享名称，在RAM管理控制台，找到对应的共享，查看共享内的资源情况、资源的权限以及资源的所有者，具体操作请参见查看共享给您的资源。

停止共享

• 资源所有者如果不再需要某个共享时，可以随时将其删除，删除共享不会删除共享的资源。共享删除后，共享资源指定的使用者将无法继续使用该共享中的资源，详细内容请参见删除共享。
• 资源使用者如果不再需要访问共享给您的资源，可以随时退出共享。退出共享后，将失去对共享资源的访问权限。

  只有当共享资源的指定使用者是华为云账号而不是组织内共享时，才可以退出此共享。如果共享资源的指定使用者是组织，而资源使用者的账号由组织管理，则无法退出此共享，详细内容请参见退出共享。

共享转发规则的操作权限说明

支持共享的资源类型和区域

当前云解析服务支持共享的资源类型和区域如表2所示：

计费说明

不涉及。