检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RAM服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的RAM权限,并结合实际需求进行选择,RA
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 RAM.1001 The domain id in the header or the token
这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。
Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并使用策略来控制员工对资源访问管理服务的访问范围。如果账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理
标签概述 标签简介 标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 RAM支持为资源共享实例添加标签,您可以根据标签快速搜索和筛选特定的资源共享实例,使您可以更轻松高效地识别和管理拥有的资源共享实例。 您可以
该配额限制仅适用于给组织外的账号发送共享邀请的情况。 对于接受邀请的账号中可存在的待接受共享邀请数量没有配置限制。 当已启用与组织共享资源开关,同一组织内的账号之间进行的资源共享不涉及邀请。 50 是 单个资源共享实例的标签数 20 是 被删除的资源共享实例的保留时间 48小时 否 被解除的资源共享关联保留时间
建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。
单击左侧的“我的共享”,选择“共享管理”。 进入“共享管理”页面,在列表中可查看所有已创建的共享。 列表上方的搜索框支持根据共享名称、ID、状态和标签进行搜索。 在列表中的“操作”列可对共享进行“编辑”和“删除”操作,在“共享名称/ID”列可直接修改共享名称和复制共享名称和ID。 图1 共享管理列表 在列表中单击
Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。
预定义标签的使用方法 通过预定义标签功能,您可以从业务角度提前规划并创建标签,也可以批量导入或导出标签。在使用服务资源时,可以快速将预定义标签与云资源进行关联。具体请参见预定义标签。 如果有多个资源共享实例或其他云资源需要添加同一标签,为了避免重复输入标签键和值,您可以在标签管理服务中预定义
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见:API签名指南。 签名SDK只提供签
资源实例的共享配置,提升运营效率,且确保了资源配置的一致性。 提高管理安全性 RAM服务内置了不同资源类型的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。 组织级共享管理 用户通过RAM服务将资源共享给整个组织或
myhuaweicloud.com。 类型:String 默认值:无。 是 API支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。AK/SK认证的详细说明请参见:AK/SK认证。
享资源: 选择资源:在列表上方选择资源类型和区域,还支持输入资源名称进行搜索,然后在列表中直接勾选共享资源。此方式仅支持选择到区域层级下的资源,如在列表中无法选到需要共享的资源,可使用直接输入资源URN的方式进行指定。 输入资源URN:在输入框中直接输入资源的URN,多个资源URN之间需用“;”分隔开。
您需要确保账号有足够的余额,避免因账号余额不足或欠费导致相关资源无法共享。如何充值请参见账户充值。 操作步骤 如下步骤仅针对创建共享必须配置的参数进行介绍,其他参数保持默认即可,更多创建共享的详细信息请参见创建共享。 以资源所有者账号登录华为云控制台。 单击页面左上角的,选择“管理与监管
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
