检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
返回结果 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码 状态码是一组从2xx(成功)到4xx或5xx(错误)的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于检索共享资源权限列表接口,如果调用后返回状态码为“200”,则表示请求成功。
Manager,以下简称RAM)服务。RAM服务为用户提供安全的跨账号共享资源的能力,用户可以通过RAM来共享自己在云平台上的资源,实现不同账号间资源的访问共享,并且可以对共享实例进行集中式的管理。 本文档提供了资源访问管理API的描述、参数说明以及示例等内容。您可以使用本文档提供的API对RAM进行相关操作,如
是否支持修改 单账号创建的资源共享实例数量 1000 是 单个资源共享实例关联的资源数量 50 是 单个资源共享实例关联的权限数量 50 是 单个资源共享实例关联的资源使用者数量 50 是 单账号中所有资源共享实例关联的资源数量 5000 是 单账号中所有资源共享实例关联的权限数量 5000
企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了RAM的所有系统权限。 表1 RAM系统权限 权限名称 描述
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 permission Permission object 有关RAM权限的信息。 表5 Permission 参数
请求消息中可带的签名信息。AK/SK认证的详细说明请参见:AK/SK认证。 类型:String 默认值:无。 是 Content-Type 资源内容的类型,例如:application/json。 类型:String 默认值:无。 是 X-Sdk-Date 请求发起端的日期和时间,例如:20221107T020014Z。
resource_share_id 是 String 资源共享实例的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3
您可以在创建资源共享实例时添加标签,也可以在资源共享实例创建完成后,在共享的详情页添加、修改、查看、删除标签,您最多可以给每个资源共享实例添加20个标签。 标签的使用约束 每个云资源最多可以添加20个标签。 对于每个云资源,每个“标签键”都必须是唯一的,每个“标签键”只能有一个“标签值”。 父主题: 标签管理
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将RAM资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RAM服务的其它功能。 本章
ues不能重复。返回包含所有标签的资源列表,key之间是"与"的关系,key-value结构中value是"或"的关系。无tag过滤条件时返回全量数据。 matches 否 Array of Match objects 资源共享实例绑定标签列表的匹配字段。 表3 TagFilter
并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
您可以在权限库列表中查看RAM针对不同资源类型预置的所有系统权限。 对于每种可共享的资源类型,至少有一个RAM预置的系统权限,该权限定义资源使用者对共享资源可执行的操作。某些资源类型定义了多个预置的系统权限,您在创建共享时可以依据最小权限原则和不同的使用诉求,选择不同的系统权限,提升了资源访问的安全性。 操作步骤
ues不能重复。返回包含所有标签的资源列表,key之间是"与"的关系,key-value结构中value是"或"的关系。无tag过滤条件时返回全量数据。 matches 否 Array of Match objects 资源共享实例绑定标签列表的匹配字段。 表4 TagFilter
resource_share_id 是 String 资源共享实例的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数
建和配置资源,降低资源管理的复杂度,减少运营开销。资源所有者可以在RAM服务中集中管理不同资源类型以及资源实例的共享配置,提升运营效率,且确保了资源配置的一致性。 提高管理安全性 RAM服务内置了不同资源类型的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源
id is invalid. 账号ID无效。 请检查资源使用者的账号ID是否正确。 400 RAM.1005 The share principal %s cannot be the owner. 共享的使用者不能是资源所有者。 请检查资源使用者是否设置正确。 400 RAM.1006
产品介绍 什么是资源访问管理 产品优势 约束与限制 支持共享的云服务和资源类型 基本概念 权限管理 03 使用 您可以使用RAM服务共享您的资源,也可以接受或拒绝其他账号的共享邀请,还可以基于组织共享资源。有助于您降低资源管理的复杂度,减少运营开销,且确保了资源配置的一致性。 共享您的资源
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表2 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 资源共享实例的名称。 description 否 String 资源共享实例的描述。 allow_external_principals
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 permissions Array of PermissionSummary objects 共享资源权限的详细信息列表。 page_info
resource_share_id 是 String 资源共享实例的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
