检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RAM自定义策略 如果系统预置的RAM权限,不满足您的授权要求,可以通过IAM创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务
仅两个按钮时选用 立即使用 成长地图 由浅入深,带您玩转RAM 01 了解 了解RAM服务的产品优势、应用场景、约束与限制和基本概念等,有助于您更系统和准确地使用RAM服务。 产品介绍 什么是资源访问管理 产品优势 约束与限制 支持共享的云服务和资源类型 基本概念 权限管理 03 使用
在一个账号中创建资源实例,并共享给其他账号使用,避免了在每个账号中重复创建和配置资源,降低资源管理的复杂度,减少运营开销。资源所有者可以在RAM服务中集中管理不同资源类型以及资源实例的共享配置,提升运营效率,且确保了资源配置的一致性。 提高管理安全性 RAM服务内置了不同资源类型的共享权限
我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
给用户组授权之前,请您了解用户组可以添加的RAM权限,并结合实际需求进行选择,RAM支持的系统权限如表1所示。若您需要对除RAM之外的其他服务授权,IAM支持服务的所有权限请参见系统权限。 表1 RAM系统权限 权限名称 描述 RAM FullAccess 资源访问管理服务所有权限。 RAM
当资源所有者共享资源给另一个账号时,其实是资源所有者将该资源的访问权限授予另一个账号,且授予的权限是在配置资源共享实例时选择的共享权限。资源使用者对该共享资源的操作权限,取决于共享中配置的资源共享权限。 RAM的工作原理如下图所示: 图1 RAM工作原理 访问方式 通过管理控制台、基
501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。
您可以在权限库列表中查看RAM针对不同资源类型预置的所有系统权限。 对于每种可共享的资源类型,至少有一个RAM预置的系统权限,该权限定义资源使用者对共享资源可执行的操作。某些资源类型定义了多个预置的系统权限,您在创建共享时可以依据最小权限原则和不同的使用诉求,选择不同的系统权限,提升了资源访问的安全性。 操作步骤
只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),
请参见更新共享。 图2 指定共享资源 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 此处可选的权限是RAM针对不同资源类型预置的系统权限,某些资源类型定义了多个预置的系统权限,您可以根据自身业务需求进行选择,如何查看每
“下一步:权限配置”。 进入“权限配置”页面,系统将自动为共享资源选择对应的预置权限,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,“使用者类型”选择“华为云账号ID”,输入资源使用者的账号ID,单击“添加”,然后单击页面右下角的“下一步:配置确认”。 进入“
共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。 更多信息请参见共享VPC。
型的操作。 表2 RAM服务支持的REST请求方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源。 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求
tAccess 资源访问管理服务资源共享邀请的处理权限。 表2列出了RAM常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。“√”表示支持,“×”表示暂不支持。 表2 常用操作与系统权限的关系 操作 RAM FullAccess RAM ReadOnlyAccess
共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。 更多信息请参见共享VPC。
的范围(“允许共享给任何华为云账号”或“仅允许在组织内共享”),还可以增加或删除共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确定”,完成共享的更新。 父主题: 共享您的资源
资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 在列表上方的搜索框中选择待查询的标签键和标签值。 系统将自动根据标签键或标签值搜索目标资源共享实例。 图1 使用标签检索共享 父主题: 标签管理
的资源。删除共享不会删除共享的资源。 共享删除后,已删除的共享在RAM控制台上的共享管理页面48小时内仍然可见,但其状态更改为“已删除”,系统将会在48小时后自动删除“已删除”状态的共享。 前提条件 删除共享之前需要移除此共享关联的全部资源。 在共享管理列表中单击需要操作的共享的名称,进入共享详情页移除全部共享资源。
公共响应消息头 消息头名称 描述 Content-Type 资源内容的类型。 类型:String 默认值:无。 Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date RAM服务响应的时间。
资源的管理控制台上使用。如果您拒绝资源共享实例的邀请,您将无法访问此共享资源。 资源共享实例的邀请默认保留7天,如果您在到期前未接受邀请,系统会自动拒绝邀请,如您还需使用共享资源,请再次创建共享实例以生成新的邀请。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
