检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用CTS审计RAM操作事件 支持审计的关键操作 在CTS事件列表查看云审计事件
urce-path为“/v1/permissions”。 query-string 查询参数,可选,查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“?limit=10”,表示查询不超过10条数据。 例如您需要检索指定资源类型的共享资源权限列表,则需使用RAM的Endpoint(ram
见账户充值。 操作步骤 如下步骤仅针对创建共享必须配置的参数进行介绍,其他参数保持默认即可,更多创建共享的详细信息请参见创建共享。 以资源所有者账号登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。
可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口
更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了RAM的所有系统权限。 表1 RAM系统权限 权限名称 描述 RAM FullAccess 资源访问管理服务所有权限。 RAM ReadOnlyAccess 资源访问管理服务只读权限。 RAM Res
], "Resource": "*" } ] } 示例2:授权用户可查看权限列表和内容 { "Version": "1.0", "Statement": [ {
此处可选的权限是RAM针对不同资源类型预置的系统权限,某些资源类型定义了多个预置的系统权限,您可以根据自身业务需求进行选择,如何查看每种权限的详细信息请参见:查看RAM权限库。 图3 权限配置 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。
指定资源使用者。 resource_urn 否 String 指定资源的URN。 resource_owner 是 String 指定资源共享实例的所有者(self或者other-accounts)。 resource_share_ids 否 Array of strings 指定资源共享实例的ID列表。
allow_external_principals Boolean 资源共享实例是否支持共享给组织外账号。 owning_account_id String 资源共享实例的所有者ID。 status String 资源共享实例的状态。 tags Array of Tag objects 资源共享实例的标签列表。 created_at
String 权限类型。RAM_MANAGED表示RAM托管的权限,CUSTOMER_MANAGED表示租户创建的自定义的权限,ALL表示所有的权限。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正
状态码 正常 返回值 说明 200 OK GET和PUT操作正常返回。 201 Created POST操作正常返回。 202 Accepted 请求已被接受。 204 No Content DELETE操作正常返回。 异常 返回值 说明 400 Bad Request 服务器未能处理请求。
resource_urns 否 Array of strings 指定资源URN的列表。 resource_owner 是 String 指定资源共享实例的所有者(self或者other-accounts)。 resource_share_ids 否 Array of strings 指定资源共享实例的ID列表。
allow_external_principals Boolean 资源共享实例是否支持共享给组织外账号。 owning_account_id String 资源共享实例的所有者ID。 status String 资源共享实例的状态。 tags Array of Tag objects 资源共享实例的标签列表。 created_at
allow_external_principals Boolean 资源共享实例是否支持共享给组织外账号。 owning_account_id String 资源共享实例的所有者ID。 status String 资源共享实例的状态。 tags Array of Tag objects 资源共享实例的标签列表。 created_at
单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 在共享管理列表中单击需要查看的共享名称,进入共享详情页。 在标签列表中单击“添加/编辑标签”。 在弹窗中,输入标签键和标签值,单击“添加”,然后单击“确定”,完成标签添加。
检索云服务资源类型 功能介绍 查询已对接云服务的资源类型和区域等信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET https://{endpoint}/v1/resource-types
支持审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与RAM相关的操作事件,便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。如何开通云审计服务请参见开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的RAM操作列表 操作名称 资源类型
标签管理 查询已使用的标签列表 根据标签信息查询实例列表 根据标签信息查询实例数量 资源共享实例增加标签 删除资源共享实例的标签 父主题: API
单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 在列表上方的搜索框中选择待查询的标签键和标签值。 系统将自动根据标签键或标签值搜索目标资源共享实例。 图1 使用标签检索共享 父主题: 标签管理
Integer 分页页面的最大值。 marker 否 String 分页位置标识。从marker指定索引的下一条数据开始查询。查询第一页数据时,不需要传入此参数,查询后续页码数据时,将查询前一页数据响应体中marker值配入此参数。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
