检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用RAM服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将RAM资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用
久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单
您可以在权限库列表中查看RAM针对不同资源类型预置的所有系统权限。 对于每种可共享的资源类型,至少有一个RAM预置的系统权限,该权限定义资源使用者对共享资源可执行的操作。某些资源类型定义了多个预置的系统权限,您在创建共享时可以依据最小权限原则和不同的使用诉求,选择不同的系统权限,提升了资源访问的安全性。
在启用与组织共享资源期间,如果删除整个组织,则与组织共享的资源共享实例中将解绑组织内的全部账号。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“设置”,打开“启用与组织共享资源”开关。 图1 启用与组织共享资源 RA
权限管理 如果您需要使用华为云上的资源访问管理服务,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制
的现有资源类型。设置为"true"可将相同的资源类型的权限替换为当前权限。设置为"false"将权限绑定到当前资源类型。默认值为"false"。资源共享实例中的每个资源类型只能绑定一个权限。如果资源共享实例中已具有指定资源类型的权限,并且将"replace"设置为"false",
请检查是否已经对IAM用户授予RAM操作权限。 400 RAM.1009 The resource type %s has no permission. 共享资源未设置权限。 请设置共享资源的权限。 400 RAM.1010 The domain id %s does not own the resource urn
对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required
进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 指定使用者时您可以选择“允许共享给任何华为云账号”或“仅允许在组织内共享”,当选择“仅允许在组织内共享时”,指定的使用者必须为您组织内的成员。 使用者类型可选择“组织”或“华为云账号ID”,如果您未打开“启用与组织共享资
的共享权限,更新完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,您可更改指定使用者的范围(“允许共享给任何华为云账号”或“仅允许在组织内共享”),还可以增加或删除共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 进入“配置确认”页面,
区域(Region) 指云资源所在的物理位置,同一区域内可用区间内网互通,不同区域间内网不互通。通过在不同地区创建云资源,可以将应用程序设计的更接近特定客户的要求,或满足不同地区的法律或其他要求。 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、
资源所有者将资源实例共享给资源使用者时,资源使用者收到的共享请求。资源使用者可以接受或拒绝该共享邀请。当RAM启用与组织共享资源后,资源所有者将资源共享给组织内账号,则组织内的账号默认接受共享邀请。如何接受或拒绝共享邀请请参见接受/拒绝共享邀请。
上使用。 进入函数工作流控制台,选择“函数 > 函数列表 > 共享函数”。 列表中将显示资源使用者共享给您的函数,单击函数名称,可以查看和执行该函数。
描述 key 是 String 标签"键"的标识符或名称。 value 否 String 标签"键"对应的"值"。您可以将标签的值设置为空字符串,但不能设置为null。 响应参数 无 请求示例 删除资源共享实例的标签 POST https://{endpoint}/v1/resour
object 分页详细信息。 表4 TagDTO 参数 参数类型 描述 key String 标签"键"的标识符或名称。您可以将标签的值设置为空字符串,但不能设置为null。 values Array of strings 值列表。每个值最大长度255个字符。 表5 PageInfoMarkerByKey
描述 key 是 String 标签"键"的标识符或名称。 value 是 String 标签"键"对应的"值"。您可以将标签的值设置为空字符串,但不能设置为null。 响应参数 状态码: 201 表4 响应Body参数 参数 参数类型 描述 resource_share ResourceShare
描述 key 是 String 标签"键"的标识符或名称。 value 是 String 标签"键"对应的"值"。您可以将标签的值设置为空字符串,但不能设置为null。 响应参数 无 请求示例 资源共享实例增加标签。 POST https://{endpoint}/v1/resour
参数类型 描述 key String 标签"键"的标识符或名称。 value String 标签"键"对应的"值"。您可以将标签的值设置为空字符串,但不能设置为null。 请求示例 修改资源共享实例的名称或描述信息。 PUT https://{endpoint}/v1/resource
参数类型 描述 key String 标签"键"的标识符或名称。 value String 标签"键"对应的"值"。您可以将标签的值设置为空字符串,但不能设置为null。 请求示例 根据标签信息查询资源共享实例列表。 POST https://{endpoint}/v1/resourc
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
