检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用共享资源 使用共享资源概述 接受/拒绝共享邀请 退出共享 查看共享给您的资源 查看资源所有者
通过预定义标签功能,您可以从业务角度提前规划并创建标签,也可以批量导入或导出标签。在使用服务资源时,可以快速将预定义标签与云资源进行关联。具体请参见预定义标签。 如果有多个资源共享实例或其他云资源需要添加同一标签,为了避免重复输入标签键和值,您可以在标签管理服务中预定义标签,然后在添加标签时直接选择键和值。具体步骤如下:
权限管理 创建用户并授权使用RAM RAM自定义策略
vpc:subnet(子网) 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。
自动为每个资源类型关联默认权限。 principals 否 Array of strings 资源共享实例关联的一个或多个资源使用者的列表。 resource_urns 否 Array of strings 资源共享实例关联的一个或多个共享资源URN的列表。 tags 否 Array
基本概念 资源所有者 创建和管理该资源的账号。用户可以在该账号中通过RAM创建指定资源的共享实例。如何查看资源所有者请参见查看资源所有者。 资源使用者 表示被共享的对象。资源使用者可以是账号,也可以是组织或者OU(当RAM启用与组织共享资源时)。如何查看资源使用者请参见查看资源使用者。 资源共享实例
什么是资源访问管理 简介 资源访问管理(Resource Access Manager,简称RAM)服务为用户提供安全的跨账号共享资源的能力。如果您有多个华为云账号,您可以创建一次资源,并使用RAM服务将该资源共享给其他账号使用,这样您就不需要在每个账号中创建重复的资源。支持共享
使用CTS审计RAM操作事件 支持审计的关键操作 在CTS事件列表查看云审计事件
标签概述 标签简介 标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 RAM支持为资源共享实例添加标签,您可以根据标签快速搜索和筛选特定的资源共享实例,使您可以更轻松高效地识别和管理拥有的资源共享实例。 您可以
删除共享 操作场景 当您不再需要某个共享时,可以随时将其删除,共享删除后,共享资源指定的使用者将无法继续使用该共享中的资源。删除共享不会删除共享的资源。 共享删除后,已删除的共享在RAM控制台上的共享管理页面48小时内仍然可见,但其状态更改为“已删除”,系统将会在48小时后自动删除“已删除”状态的共享。
退出共享 操作场景 如果您不再需要访问共享给您的资源,您可以随时退出共享。退出共享后,您将失去对共享资源的访问权限。 只有当资源所有者是作为个人账号与您共享资源,而不是在同一组织中与您共享时,您才可以退出此共享。如果资源所有者与您属于同一组织,且启用“启用与组织共享资源”功能,则
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户可以基于已有权限进行对应的操作。 RAM部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问RAM时,不需要切换区域。
删除标签 操作场景 本章节指导您删除资源共享实例的标签。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 在共享管理列表中单击需要查看的共享名称,进入共享详情页。 在标签
更新共享 操作场景 您可以随时更新资源共享实例,支持更新资源共享实例的名称、描述、标签、共享的资源、共享权限以及共享使用者。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。
查看共享 操作场景 您可以通过共享管理列表查看所有已创建共享的详情,并支持在列表中进行搜索、编辑和删除共享的操作,便于您管理共享。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。
JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的RAM自定义策略样例。 RAM自定义策略样例 示例1:授权用户可以接受共享邀请 { "Version": "1.0", "Statement": [ {
接受/拒绝共享邀请 操作场景 要访问共享资源,资源所有者必须将您指定为共享资源的使用者。 如果资源所有者与您属于同一组织,且启用“启用与组织共享资源”功能,则您将自动获得共享资源的访问权限,无需接受邀请。 如果资源所有者与您不属于同一组织,或者属于同一组织但未启用“启用与组织共享
使用标签检索资源 操作场景 为资源共享实例添加标签后,您可以根据标签快速筛选特定的资源共享实例。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 在列表上方的搜索框中选择待查询的标签键和标签值。
使用共享资源概述 当资源的所有者与您的账号共享资源时,接受共享邀请后您就可以访问和使用共享的资源,就像您的账号拥有它一样。资源的所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,提升了资源访问的安全性。 本章节将为您介绍如下内容: 接受/拒绝共享邀请 退出共享 查看共享给您的资源
查看共享给您的资源 操作场景 您可以在共享资源列表中查看共享给您的所有资源,以及各资源的所有者和包含这些资源的共享实例。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“共享给我”,选择“共享资源”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
