检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
指定特定的权限替换或绑定到与资源共享实例关联的现有资源类型。设置为"true"可将相同的资源类型的权限替换为当前权限。设置为"false"将权限绑定到当前资源类型。默认值为"false"。资源共享实例中的每个资源类型只能绑定一个权限。如果资源共享实例中已具有指定资源类型的权限,并且将
RAM权限 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户可以基于已有权限进行对应的操作。 RAM部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问RAM时,不需要切换区域。
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
权限管理 创建用户并授权使用RAM RAM自定义策略
Boolean 该权限是否是此资源类型的默认权限。 created_at String 权限的创建时间。 updated_at String 最后一次更新权限的时间。 permission_urn String 权限URN。 permission_type String 权限类型。 default_version
权限和授权项 权限及授权项说明 授权项
用诉求,选择不同的系统权限,提升了资源访问的安全性。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“权限库”,进入权限库列表。 权限库列表中可查看权限名称/ID、资源类型和共享数量的信息。 您可以在页
授权项 表1 资源访问管理授权项 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 检索共享资源权限列表 GET /v1/permissions ram:permissions:list × × 检索共享资源权限内容
resource_type String 此权限适用的资源类型。 is_resource_type_default Boolean 该权限是否是此资源类型的默认权限。 created_at String 权限的创建时间。 updated_at String 上次更新权限的时间。 permission_urn
共享资源权限的名称。 resource_type String 权限适用的资源类型。 status String 权限的当前状态。 created_at String 创建权限的时间。 updated_at String 最后一次更新权限的时间。 表6 PageInfo 参数 参数类型 描述 previous_marker
共享资源权限 检索共享资源权限列表 检索资源共享权限内容 获取权限的所有版本 父主题: API
绑定的共享资源权限 绑定或替换共享资源权限 移除共享资源权限 检索绑定的共享资源权限 父主题: API
移除共享资源权限 功能介绍 移除资源共享实例绑定的共享资源权限。权限更改立即生效。只有当目前资源共享实例中没有绑定相关资源类型时,您才能从资源共享实例中移除共享资源权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成S
resource_type String 此权限适用的资源类型。 is_resource_type_default Boolean 该权限是否是此资源类型的默认权限。 created_at String 权限的创建时间。 updated_at String 上次更新权限的时间。 permission_urn
如果系统预置的RAM权限,不满足您的授权要求,可以通过IAM创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
在IAM控制台创建用户组,授予RAM所有执行权限“RAM FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,将其加入步骤1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证RAM服务的“RAM FullAccess”权限。 父主题: 权限管理
当资源所有者共享资源给另一个账号时,其实是资源所有者将该资源的访问权限授予另一个账号,且授予的权限是在配置资源共享实例时选择的共享权限。资源使用者对该共享资源的操作权限,取决于共享中配置的资源共享权限。 RAM的工作原理如下图所示: 图1 RAM工作原理 访问方式 通过管理控制台、基于HTTPS请求的API(Application
者和共享资源、共享资源权限、资源共享邀请、组织共享、标签等。 API文档 API概览 如何调用API 共享资源权限 资源共享实例 绑定的资源使用者和共享资源 绑定的共享资源权限 标签管理 检索共享的资源 检索资源使用者 资源共享邀请 组织共享 其他操作 权限和授权项 技术专题 技术、观点、课程专题呈现
型的操作。 表2 RAM服务支持的REST请求方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源。 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求
RAM服务内置了不同资源类型的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。 组织级共享管理 用户通过RAM服务将资源共享给整个组织或OU时,RAM服务能够根据组织或OU下账号的调整,自动赋予或收回相应账号的共享资源访问权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
