云服务器内容精选

华为云首页 用户手册

资源访问管理 RAM
  • 资源访问管理 RAM-支持审计的关键操作:支持审计的关键操作列表
    支持审计的关键操作列表 表1 云审计 服务支持的 RAM 操作列表 操作名称 资源类型 事件名称 创建资源共享实例 ResourceShare createResourceShare 删除资源共享实例 ResourceShare deleteResourceShare 更新资源共享实例 ResourceShare updateResourceShare 为资源共享实例中包含的资源类型添加或替换RAM权限 ResourceShare associateResourceSharePermission 取消资源共享实例关联的RAM权限 ResourceShare disassociateResourceSharePermission 向资源共享实例增加角色和资源 ResourceShare associateResourceShare 取消角色和资源与资源共享实例的关联 ResourceShare disassociateResourceShare 接受资源共享实例的邀请 ResourceShare acceptResourceShareInvitation 拒绝资源共享实例的邀请 ResourceShare rejectResourceShareInvitation 开启与组织的共享 ResourceShare enableShareWithOrganization 关闭与组织的共享 ResourceShare disableShareWithOrganization 资源共享实例添加标签 ResourceShare tagResource 资源共享实例删除标签 ResourceShare untagResource
    资源访问管理 RAM
  • 资源访问管理 RAM-在CTS事件列表查看云审计事件:使用限制
    使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到 对象存储服务 (OBS)或 云日志 服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。
    资源访问管理 RAM 使用CTS审计RAM操作事件
  • 资源访问管理 RAM-标签概述:标签简介
    标签简介 标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 RAM支持为资源共享实例添加标签,您可以根据标签快速搜索和筛选特定的资源共享实例,使您可以更轻松高效的识别和管理拥有的资源共享实例。 您可以在创建资源共享实例时添加标签,也可以在资源共享实例创建完成后,在共享的详情页添加、修改、查看、删除标签,您最多可以给每个资源共享实例添加20个标签。
    资源访问管理 RAM 标签管理
  • 资源访问管理 RAM-启用与组织共享资源:操作场景
    操作场景 当您的账号由华为云Organizations管理时,您可以利用此优势更轻松地共享资源。如果您的账号在组织中,则您可以与单个账号共享,也可以与整个组织或OU中的所有账号共享,而不必枚举每个账号。 要在组织内共享资源,您还需先使用RAM控制台来启用与组织共享资源。当您在组织中共享资源时,您组织中的账号无需接受邀请即可访问和使用共享资源。 如果您不再需要与整个组织或OU共享资源,您可以禁用与组织共享资源,该功能禁用后,创建共享时指定的使用者将无法选择组织。 仅组织管理员才可启用或禁用与组织共享功能,其他角色无权操作。 在启用与组织共享资源期间,如果组织的成员账号主动退出组织或被管理员移出组织,该成员账号创建的资源共享实例中将解绑同组织的资源使用者;组织中共享给此成员账号的资源共享实例中将解绑此成员账号。 在启用与组织共享资源期间,如果组织管理员删除某个OU,则共享给此OU的资源共享实例中将解绑此OU。 在启用与组织共享资源期间,如果删除整个组织,则与组织共享的资源共享实例中将解绑组织内的全部账号。
    资源访问管理 RAM
  • 资源访问管理 RAM-共享您的资源概述
    共享您的资源概述 资源访问管理 (Resource Access Manager,简称RAM)服务为用户提供安全的跨账号共享资源的能力。如果您有多个账号,您可以创建一次资源,并使用RAM服务将该资源共享给其他账号使用。如果您的账号由组织管理,则您可以直接与组织、OU或成员账号共享资源,还可以输入账号ID与账号共享,无论账号是否属于组织。 本章节将为您介绍如下内容: 创建共享 更新共享 查看共享 删除共享 查看您共享的资源 查看资源使用者 父主题: 共享您的资源
    资源访问管理 RAM 共享您的资源
  • 资源访问管理 RAM-接受/拒绝共享邀请:操作场景
    操作场景 要访问共享资源,资源所有者必须将您指定为共享资源的使用者。 如果资源所有者与您属于同一组织,且启用“启用与组织共享资源”功能,则您将自动获得共享资源的访问权限,无需接受邀请。 如果资源所有者与您不属于同一组织,或者属于同一组织但未启用“启用与组织共享资源”功能,则您将收到加入资源共享实例的邀请。 如果您收到加入资源共享实例的邀请,则必须接受该邀请才能访问其共享的资源。这些资源可直接在每个资源的管理控制台上使用。如果您拒绝资源共享实例的邀请,您将无法访问此共享资源。 资源共享实例的邀请默认保留7天,如果您在到期前未接受邀请,系统会自动拒绝邀请,如您还需使用共享资源,请再次创建共享实例以生成新的邀请。
    资源访问管理 RAM 使用共享资源
  • 资源访问管理 RAM-授权项
    授权项 表1 资源访问管理授权项 权限 对应API接口 授权项(Action) IAM 项目(Project) 企业项目(Enterprise Project) 检索共享资源权限列表 GET /v1/permissions ram:permissions:list × × 检索共享资源权限内容 GET /v1/permissions/{permission_id} ram:permissions:get × × 获取权限的所有版本 GET /v1/permissions/{permission_id}/versions ram:permissions:listVersions × × 创建资源共享实例 POST /v1/resource-shares ram:resourceShares:create × × 检索资源共享实例 POST /v1/resource-shares/search ram:resourceShares:search × × 更新资源共享实例 PATCH /v1/resource-shares/{resource_share_id} ram:resourceShares:update × × 删除资源共享实例 DELETE /v1/resource-shares/{resource_share_id} ram:resourceShares:delete × × 绑定资源使用者和共享资源 POST /v1/resource-shares/{resource_share_id}/associate ram:resourceShares:associate × × 移除资源使用者和共享资源 POST /v1/resource-shares/{resource_share_id}/disassociate ram:resourceShares:disassociate × × 检索绑定的资源使用者和共享资源 POST /v1/resource-share-associations/search ram:resourceShares:searchResourceShareAssociations × × 绑定或替换共享资源权限 POST /v1/resource-shares/{resource_share_id}/associate-permission ram:resourceShares:associatePermission × × 移除共享资源权限 POST /v1/resource-shares/{resource_share_id}/disassociate-permission ram:resourceShares:disassociatePermission × × 检索绑定的共享资源权限 GET /v1/resource-shares/{resource_share_id}/associated-permissions ram:resourceShares:listAssociatedPermissions × × 查询已使用的标签列表 GET /v1/resource-shares/tags ram:resourceShares:listTags × × 根据标签信息查询实例列表 POST /v1/resource-shares/resource-instances/filter ram:resourceShares:listResourceSharesByTag × × 根据标签信息查询实例数量 POST /v1/resource-shares/resource-instances/count ram:resourceShares:searchResourceShareCountByTag × × 资源共享实例增加标签 POST /v1/resource-shares/{resource_share_id}/tags/create ram:resourceShares:tag × × 删除资源共享实例的标签 POST /v1/resource-shares/{resource_share_id}/tags/delete ram:resourceShares:untag × × 检索共享的资源 POST /v1/shared-resources/search ram:sharedResources:search × × 检索资源使用者 POST /v1/shared-principals/search ram:sharedPrincipals:search × × 接受共享邀请 POST /v1/resource-share-invitations/{resource_share_invitation_id}/accept ram:resourceShareinvitations:accept × × 拒绝共享邀请 POST /v1/resource-share-invitations/{resource_share_invitation_id}/reject ram:resourceShareinvitations:reject × × 检索共享邀请 POST /v1/resource-share-invitations/search ram:resourceShareinvitations:search × × 启用与组织共享 POST /v1/resource-shares/enable-sharing-with-organization ram:resourceShares:enableSharingWithOrganization × × 关闭与组织共享 POST /v1/resource-shares/disable-sharing-with-organization ram:resourceShares:disableSharingWithOrganization × × 检索是否启用与组织共享 POST /v1/resource-shares/search-enabled-sharing-with-organization ram:resourceShares:searchEnableSharingWithOrganization × × 查询RAM配额 GET /v1/resource-shares/quotas ram:resourceShares:listQuota × × 检索云服务资源类型 GET /v1/resource-types ram:resourceTypes:list × × 父主题: 权限和授权项
    资源访问管理 RAM 权限和授权项
  • 资源访问管理 RAM-创建用户并授权使用RAM:前提条件
    前提条件 给用户组授权之前,请您了解用户组可以添加的RAM权限,并结合实际需求进行选择,RAM支持的系统权限如表1所示。若您需要对除RAM之外的其他服务授权,IAM支持服务的所有权限请参见系统权限。 表1 RAM系统权限 权限名称 描述 RAM FullAccess 资源访问管理服务所有权限。 RAM ReadOnlyAccess 资源访问管理服务只读权限。 RAM ResourceShareParticipantAccess 资源访问管理服务资源共享邀请的处理权限。
    资源访问管理 RAM 权限管理
  • 资源访问管理 RAM-支持共享的资源
    支持共享的资源 表1 支持共享的云服务和资源类型 云服务 资源类型 是否支持主动退出共享 应用场景 VPC Subnet:子网 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如E CS 、ELB、RDS等。VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。 更多信息请参见共享VPC。 DNS Private Zones:内网 域名 是 基于资源访问管理(Resource Access Manager,简称RAM)服务,云解析服务可以实现跨账号共享内网域名,资源所有者将内网域名同时共享给多个其他账号使用,资源使用者接受共享邀请后就可以访问和使用共享的内网域名。 更多信息请参见共享内网域名。 Resolver Rules:解析器规则 是 基于资源访问管理(Resource Access Manager,简称RAM)服务,云解析服务可以实现跨账号共享转发规则,资源所有者将转发规则同时共享给多个其他账号使用,资源使用者接受共享邀请后就可以访问和使用共享的转发规则。 更多信息请参见共享转发规则。 SCM Cert:证书 是 云证书管理服务 提供共享功能,用户可以将SSL证书同时共享给同一组织单元内的所有成员账号,这些账号可以将共享证书部署到ELB、WAF和CDN等服务,以启用HTTPS协议。 更多信息请参见共享证书。 PCA CA:私有CA 是 云证书管理 服务私有证书管理提供共享功能,用户可以将私有CA同时共享给同一组织单元内的所有成员账号,这些账号可以使用共享CA来签发证书。 更多信息请参见共享私有CA。 ER Instances:实例 是 暂无 FunctionGraph Function:函数 是 基于资源访问管理(Resource Access Manager,简称RAM)服务, 函数工作流 服务可以实现跨账号共享函数,资源所有者将函数同时共享给多个其他账号使用,资源使用者接受共享邀请后就可以访问和使用共享的函数。 更多信息请参见共享函数。 父主题: 附录
    资源访问管理 RAM 附录
  • 资源访问管理 RAM-标签概述:标签的使用约束
    标签的使用约束 每个标签由“标签键”和“标签值”组成,“标签键”和“标签值”的命名规则如下: “标签键”: 不能为空。 长度不超过128个字符。 由英文字母、数字、下划线、中划线、UNICODE字符(\u4E00-\u9FFF)组成。 “标签值”: 可以为空。 长度不超过225个字符。 由英文字母、数字、下划线、点、中划线、UNICODE字符(\u4E00-\u9FFF)组成。 每个云资源最多可以添加20个标签。 对于每个云资源,每个“标签键”都必须是唯一的,每个“标签键”只能有一个“标签值”。
    资源访问管理 RAM
  • 资源访问管理 RAM-RAM自定义策略:RAM自定义策略样例
    RAM自定义策略样例 示例1:授权用户可以接受共享邀请 { "Version": "1.0", "Statement": [ { "Effect": "Allow", "Action": [ "ram:resourceShareInvitations:accept", ], "Resource": "*" } ]} 示例2:授权用户可查看权限列表和内容 { "Version": "1.0", "Statement": [ { "Effect": "Allow", "Action": [ "ram:permissions:list", "ram:permissions:get", ], "Resource": "*" } ]}
    资源访问管理 RAM
  • 资源访问管理 RAM-查询资源共享的配额:响应参数
    响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 quotas QuotaResourcesDto object 配额信息列表。 表3 QuotaResourcesDto 参数 参数类型 描述 resources Array of Quotas objects 配额信息。 表4 Quotas 参数 参数类型 描述 type String 配额类型。resource_share帐号创建资源共享的数量,resource_association资源共享关联的资源数量,principal_association资源共享关联的身份数量,permission_association资源共享关联的权限数量,tag_association资源共享关联的标签数量。 最小长度:1 最大长度:64 quota Integer 总配额数量。 min Integer 最小配额。 max Integer 最大配额。 used Integer 已使用的配额数量。
    资源访问管理 RAM
  • 资源访问管理 RAM-检索绑定的共享资源权限:响应示例
    响应示例 状态码: 200 请求成功。 { "associated_permissions" : [ { "permission_id" : "string", "permission_name" : "string", "resource_type" : "string", "status" : "string", "created_at" : "2022-09-19T02:12:30.736Z", "updated_at" : "2022-09-19T02:12:30.736Z" } ], "page_info" : { "previous_marker" : "string", "next_marker" : "string", "current_count" : 2000 }}
    资源访问管理 RAM
  • 资源访问管理 RAM-检索绑定的共享资源权限:URI
    URI GET /v1/resource-shares/{resource_share_id}/associated-permissions 表1 路径参数 参数 是否必选 参数类型 描述 resource_share_id 是 String 资源共享实例的ID。 最小长度:0 最大长度:36 表2 Query参数 参数 是否必选 参数类型 描述 permission_name 否 String 共享资源权限的名称。 最小长度:1 最大长度:64 limit 否 Integer 分页页面的最大值。 最小值:1 最大值:2000 marker 否 String 页面标记。 最小长度:1 最大长度:64
    资源访问管理 RAM
  • 资源访问管理 RAM-检索绑定的共享资源权限:响应参数
    响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 associated_permissions Array of AssociatedPermission objects 资源共享实例关联的共享资源权限信息列表。 page_info PageInfo object 分页详细信息。 表5 AssociatedPermission 参数 参数类型 描述 permission_id String 权限的ID。 最小长度:0 最大长度:36 permission_name String 共享资源权限的名称。 最小长度:0 最大长度:128 resource_type String 权限适用的资源类型。 最小长度:0 最大长度:100 status String 权限的当前状态。 最小长度:0 最大长度:36 created_at String 创建权限的时间。 updated_at String 最后一次更新权限的时间。 表6 PageInfo 参数 参数类型 描述 previous_marker String 上一页的页面标识。 最小长度:1 最大长度:64 next_marker String 下一页的页面标识。 最小长度:1 最大长度:64 current_count Integer 页面数量。 最小值:1 最大值:2000
    资源访问管理 RAM
更多精彩内容
CDN加速 GaussDB 文字转换成语音 免费的服务器 如何创建网站 域名网站购买 私有云桌面 云主机哪个好 域名怎么备案 手机云电脑 SSL证书申请 云点播服务器 免费OCR是什么 电脑云桌面 域名备案怎么弄 语音转文字 文字图片识别 云桌面是什么 网址安全检测 网站建设搭建 国外CDN加速 SSL免费证书申请 短信批量发送 图片OCR识别 云数据库MySQL 个人域名购买 录音转文字 扫描图片识别文字 OCR图片识别 行驶证识别 虚拟电话号码 电话呼叫中心软件 怎么制作一个网站 Email注册网站 华为VNC 图像文字识别 企业网站制作 个人网站搭建 华为云计算 免费租用云托管 云桌面云服务器 ocr文字识别免费版 HTTPS证书申请 图片文字识别转换 国外域名注册商 使用免费虚拟主机 云电脑主机多少钱 鲲鹏云手机 短信验证码平台 OCR图片文字识别 SSL证书是什么 申请企业邮箱步骤 免费的企业用邮箱 云免流搭建教程 域名价格
资源访问管理 RAM

搜索反馈

您找到想要的内容了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
为您推荐
L实例 什么是云手机 云手机游戏 智能建站系统 net域名注册 PDF文字识别OCR VPS服务器 免费服务器 OBS是什么意思 CTAN镜像下载 域名是什么