检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RAM自定义策略 如果系统预置的RAM权限,不满足您的授权要求,可以通过IAM创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务
企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜
您可以在权限库列表中查看RAM针对不同资源类型预置的所有系统权限。 对于每种可共享的资源类型,至少有一个RAM预置的系统权限,该权限定义资源使用者对共享资源可执行的操作。某些资源类型定义了多个预置的系统权限,您在创建共享时可以依据最小权限原则和不同的使用诉求,选择不同的系统权限,提升了资源访问的安全性。
当已启用与组织共享资源开关,同一组织内的账号之间进行的资源共享不涉及邀请。 50 是 单个资源共享实例的标签数 20 是 被删除的资源共享实例的保留时间 48小时 否 被解除的资源共享关联保留时间 48小时 否 单个资源使用者可以被共享的VPC子网最大数量 100 否
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的
created_at String 权限的创建时间。 updated_at String 上次更新权限的时间。 permission_urn String 权限URN。 permission_type String 权限类型,RAM托管或者租户自定义权限。 default_version
请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源。 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。详细的公共请求消息头字段请参见表3。 如下公共消息头需要添加到请求中。 表3
确定”,完成标签添加。 图3 共享详情页添加标签 预定义标签的使用方法 通过预定义标签功能,您可以从业务角度提前规划并创建标签,也可以批量导入或导出标签。在使用服务资源时,可以快速将预定义标签与云资源进行关联。具体请参见预定义标签。 如果有多个资源共享实例或其他云资源需要添加同一
组或多组资源、共享权限和共享对象。如何创建共享请参见创建共享。 共享权限 对于每种可共享的资源类型,至少有一个RAM预置的系统权限,该权限定义资源使用者对共享资源可执行的操作。每种资源类型都会有一个默认系统权限,在创建该资源的共享实例时,如果没有指定权限,则会采用默认系统权限。如
String 资源使用者的账号ID或URN。 created_at String 资源使用者与资源共享实例关联的时间。 updated_at String 最后一次更新资源共享实例的时间。 表5 PageInfo 参数 参数类型 描述 previous_marker String 上一页的页面标识。
权限管理 创建用户并授权使用RAM RAM自定义策略
Tag objects 资源共享实例的标签列表。 created_at String 创建资源共享实例的时间。 updated_at String 最后一次更新资源共享实例的时间。 表6 Tag 参数 参数类型 描述 key String 标签"键"的标识符或名称。 value String
association_type String 绑定中包含的实体类型。 created_at String 绑定被创建的时间。 updated_at String 最后一次更新绑定的时间。 external Boolean 标识资源使用者是否和共享的拥有者属于同一个组织 resource_share_id
created_at String 权限的创建时间。 updated_at String 上次更新权限的时间。 permission_urn String 权限URN。 permission_type String 权限类型,RAM托管或者租户自定义权限。 default_version
ult Boolean 该权限是否是此资源类型的默认权限。 created_at String 权限的创建时间。 updated_at String 最后一次更新权限的时间。 permission_urn String 权限URN。 permission_type String 权限类型。
权限适用的资源类型。 status String 权限的当前状态。 created_at String 创建权限的时间。 updated_at String 最后一次更新权限的时间。 表6 PageInfo 参数 参数类型 描述 previous_marker String 上一页的页面标识。
发送资源共享邀请的账号ID。 status String 资源共享邀请的当前状态。 created_at String 创建邀请的时间。 updated_at String 最后一次更新邀请的时间。 请求示例 拒绝来自其他账号的资源共享邀请。 POST https://{endpoint}/v1/res
发送资源共享邀请的账号ID。 status String 资源共享邀请的当前状态。 created_at String 创建邀请的时间。 updated_at String 最后一次更新邀请的时间。 请求示例 接受来自其他账号的资源共享邀请。 POST https://{endpoint}/v1/res
resource_urn String 资源的统一资源名称。 created_at String 资源与资源共享实例关联的时间。 updated_at String 最后一次更新资源共享实例的时间。 resource_type String 资源的类型。 resource_share_id String
发送资源共享邀请的账号ID。 status String 资源共享邀请的当前状态。 created_at String 创建邀请的时间。 updated_at String 最后一次更新邀请的时间。 表5 PageInfo 参数 参数类型 描述 previous_marker String 上一页的页面标识。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
