检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定
指定特定的权限替换或绑定到与资源共享实例关联的现有资源类型。设置为"true"可将相同的资源类型的权限替换为当前权限。设置为"false"将权限绑定到当前资源类型。默认值为"false"。资源共享实例中的每个资源类型只能绑定一个权限。如果资源共享实例中已具有指定资源类型的权限,并且将
共享资源权限 检索共享资源权限列表 检索资源共享权限内容 获取权限的所有版本 父主题: API
权限和授权项 权限及授权项说明 授权项
绑定的共享资源权限 绑定或替换共享资源权限 移除共享资源权限 检索绑定的共享资源权限 父主题: API
permission_name String 共享资源权限的名称。 resource_type String 权限适用的资源类型。 status String 权限的当前状态。 created_at String 创建权限的时间。 updated_at String 最后一次更新权限的时间。 表6 PageInfo
由浅入深,带您玩转RAM 01 了解 了解RAM服务的产品优势、应用场景、约束与限制和基本概念等,有助于您更系统和准确地使用RAM服务。 产品介绍 什么是资源访问管理 产品优势 约束与限制 支持共享的云服务和资源类型 基本概念 权限管理 03 使用 您可以使用RAM服务共享您的资源,也可以接受或拒绝
Boolean 该权限是否是此资源类型的默认权限。 created_at String 权限的创建时间。 updated_at String 最后一次更新权限的时间。 permission_urn String 权限URN。 permission_type String 权限类型。 default_version
用诉求,选择不同的系统权限,提升了资源访问的安全性。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“权限库”,进入权限库列表。 权限库列表中可查看权限名称/ID、资源类型和共享数量的信息。 您可以在页
移除共享资源权限 功能介绍 移除资源共享实例绑定的共享资源权限。权限更改立即生效。只有当目前资源共享实例中没有绑定相关资源类型时,您才能从资源共享实例中移除共享资源权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成S
resource_type String 此权限适用的资源类型。 is_resource_type_default Boolean 该权限是否是此资源类型的默认权限。 created_at String 权限的创建时间。 updated_at String 上次更新权限的时间。 permission_urn
resource_type String 此权限适用的资源类型。 is_resource_type_default Boolean 该权限是否是此资源类型的默认权限。 created_at String 权限的创建时间。 updated_at String 上次更新权限的时间。 permission_urn
在IAM控制台创建用户组,授予RAM所有执行权限“RAM FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,将其加入步骤1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证RAM服务的“RAM FullAccess”权限。 父主题: 权限管理
RAM权限 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户可以基于已有权限进行对应的操作。 RAM部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问RAM时,不需要切换区域。
当资源所有者共享资源给另一个账号时,其实是资源所有者将该资源的访问权限授予另一个账号,且授予的权限是在配置资源共享实例时选择的共享权限。资源使用者对该共享资源的操作权限,取决于共享中配置的资源共享权限。 RAM的工作原理如下图所示: 图1 RAM工作原理 访问方式 通过管理控制台、基于HTTPS请求的API(Application
权限管理 创建用户并授权使用RAM RAM自定义策略
授权项 表1 资源访问管理授权项 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 检索共享资源权限列表 GET /v1/permissions ram:permissions:list × × 检索共享资源权限内容
如果系统预置的RAM权限,不满足您的授权要求,可以通过IAM创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
HTTP方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 表2 RAM服务支持的REST请求方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源。 请求消息头 附
RAM服务内置了不同资源类型的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。 组织级共享管理 用户通过RAM服务将资源共享给整个组织或OU时,RAM服务能够根据组织或OU下账号的调整,自动赋予或收回相应账号的共享资源访问权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
