检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限及授权项说明 如果您需要对您所拥有的RAM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RAM服务的其它功能。 默认情
您也可以通过这个视频教程了解AK/SK认证的使用:https://bbs.huaweicloud.com/videos/100697 。 父主题: 如何调用API
scm:cert(证书) 是 云证书管理服务提供共享功能,用户可以将SSL证书同时共享给同一组织单元内的所有成员账号,这些账号可以将共享证书部署到ELB、WAF和CDN等服务,以启用HTTPS协议。 更多信息请参见共享证书。 私有证书管理 PCA pca:ca(私有CA) 是 云证书管理服务
构造请求 本节介绍REST API请求的组成,以调用检索共享资源权限列表接口说明如何调用API。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/101580。 请求URI 请求URI由如下部分组成。 {URI-scheme}
云证书管理服务提供共享功能,用户可以将SSL证书同时共享给同一组织单元内的所有成员账号,这些账号可以将共享证书部署到ELB、WAF和CDN等服务,以启用HTTPS协议。 更多信息请参见共享证书。 PCA CA:私有CA 是 云证书管理服务私有证书管理提供共享功能,用户可以将私有C
RAM系统权限 权限名称 描述 RAM FullAccess 资源访问管理服务所有权限。 RAM ReadOnlyAccess 资源访问管理服务只读权限。 RAM ResourceShareParticipantAccess 资源访问管理服务资源共享邀请的处理权限。 示例流程 图1 给用户授权RAM权限流程
通过IAM,您可以在账号中给员工创建IAM用户,并使用策略来控制员工对资源访问管理服务的访问范围。如果账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用资源管理服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进
如何调用API 构造请求 认证鉴权 返回结果
invalid. 共享资源的URN无效。 请检查共享资源的URN是否正确。 400 RAM.1025 Server SSL cert check failed. SSL证书检查失败。 请联系技术支持。 400 RAM.1026 Query restricted list failed
"error_code": "RAM.1009" } 其中,error_code表示错误码,error_msg表示错误描述信息。 父主题: 如何调用API
源的访问权限,无需接受邀请。 以资源使用者账号登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“共享给我”,选择“共享管理”。 选择“待接受共享”页签,列表中显示资源使用者向您发送的共享邀请,在共享邀请的“操作”列单击“接受”。
源无法共享。如何充值请参见账户充值。 操作步骤 如下步骤仅针对创建共享必须配置的参数进行介绍,其他参数保持默认即可,更多创建共享的详细信息请参见创建共享。 以资源所有者账号登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。
基本概念 资源所有者 创建和管理该资源的账号。用户可以在该账号中通过RAM创建指定资源的共享实例。如何查看资源所有者请参见查看资源所有者。 资源使用者 表示被共享的对象。资源使用者可以是账号,也可以是组织或者OU(当RAM启用与组织共享资源时)。如何查看资源使用者请参见查看资源使用者。
RAM为免费服务,使用RAM服务的相关功能不收取任何费用。 共享的资源自身的使用费用请参见各服务产品文档中的计费说明章节。 关于各付费云服务的价格详情请参见产品价格详情,如何了解和管理您的费用请参见费用中心。
操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与RAM相关的操作事件,便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。如何开通云审计服务请参见开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的RAM操作列表 操作名称 资源类型 事件名称 创建资源共享实例
RAM服务。 产品介绍 什么是资源访问管理 产品优势 约束与限制 支持共享的云服务和资源类型 基本概念 权限管理 03 使用 您可以使用RAM服务共享您的资源,也可以接受或拒绝其他账号的共享邀请,还可以基于组织共享资源。有助于您降低资源管理的复杂度,减少运营开销,且确保了资源配置的一致性。
制。如您最多可以创建多少个资源共享实例等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在
在启用与组织共享资源期间,如果组织管理员删除某个OU,则共享给此OU的资源共享实例中将解绑此OU。 在启用与组织共享资源期间,如果删除整个组织,则与组织共享的资源共享实例中将解绑组织内的全部账号。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。
欢迎使用资源访问管理(Resource Access Manager,以下简称RAM)服务。RAM服务为用户提供安全的跨账号共享资源的能力,用户可以通过RAM来共享自己在云平台上的资源,实现不同账号间资源的访问共享,并且可以对共享实例进行集中式的管理。 本文档提供了资源访问管理API的描
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
