-
状态码 - 资源访问管理 RAM
在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法,请确认用户名和密码是否正确。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做
-
构造请求 - 资源访问管理 RAM
传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 承载REST服务端点的服务器域名或IP,不同服务在不同区域,Endpoint不同,可以从地区和终端节点处获取。例如RAM服务的Endpoint为ram.myhuaweicloud.com。 resource-path
-
错误码 - 资源访问管理 RAM
1019 Please accept the open beta of resource access service. 租户未申请服务公测。 请先申请服务公测。 404 RAM.1020 Get project failed. 获取project失败。 请检查账号ID是否正确。 404
-
准备工作 - 资源访问管理 RAM
准备工作 在使用RAM服务之前,您需要完成本文中的准备工作: 注册华为账号并开通华为云且完成实名认证 如果您已有一个华为云账号,可跳过本章节。如果您还没有华为云账号,请参考以下步骤创建。 打开华为云官网,单击页面右上角的“注册”。 根据提示信息完成华为账号注册。 勾选服务条款, 单击“开通”。系统提示开通成功。
-
返回结果 - 资源访问管理 RAM
资源内容的类型。 类型:String 默认值:无。 Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date RAM服务响应的时间。 类型:String 默认值:无。 X-Request-Id
-
启用与组织共享资源 - 资源访问管理 RAM
单击左侧的“设置”,打开“启用与组织共享资源”开关。 图1 启用与组织共享资源 RAM的“启用与组织共享资源”功能开关与组织的可信服务开关存在联动关系,即在组织服务中开启RAM为可信服务,RAM的组织共享功能将自动开启,反之亦然,如何启用组织可信服务请参见:启用、禁用可信服务。 如果
-
共享您的资源 - 资源访问管理 RAM
单击左侧的“设置”,打开“启用与组织共享资源”开关。 图1 启用与组织共享资源 RAM的“启用与组织共享资源”功能开关与组织的可信服务开关存在联动关系,即在组织服务中开启RAM为可信服务,RAM的组织共享功能将自动开启,反之亦然,如何启用组织可信服务请参见:启用、禁用可信服务。 如果
-
权限及授权项说明 - 资源访问管理 RAM
如果您需要对您所拥有的RAM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RAM服务的其它功能。 默认情况下,新建的IAM用户没有任
-
权限管理 - 资源访问管理 RAM
RAM部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问RAM时,不需要切换区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系
-
创建用户并授权使用RAM - 资源访问管理 RAM
表1所示。若您需要对除RAM之外的其他服务授权,IAM支持服务的所有权限请参见系统权限。 表1 RAM系统权限 权限名称 描述 RAM FullAccess 资源访问管理服务所有权限。 RAM ReadOnlyAccess 资源访问管理服务只读权限。 RAM ResourceSh
-
查询审计事件 - 资源访问管理 RAM
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
-
支持共享的云服务和资源类型 - 资源访问管理 RAM
支持共享的云服务和资源类型 表1 支持共享的云服务和资源类型 云服务 资源类型 是否支持主动退出共享 应用场景 VPC Subnet:子网 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享
-
支持共享的资源 - 资源访问管理 RAM
Access Manager,简称RAM)服务,云解析服务可以实现跨账号共享内网域名,资源所有者将内网域名同时共享给多个其他账号使用,资源使用者接受共享邀请后就可以访问和使用共享的内网域名。 更多信息请参见共享内网域名。 Resolver Rules:解析器规则 是 基于资源访问管理(Resource
-
创建共享 - 资源访问管理 RAM
在组织内共享”,当选择“仅允许在组织内共享时”,指定的使用者必须为您组织内的成员。 使用者类型可选择“组织”或“华为云账号ID”,如果您未打开“启用与组织共享资源”开关,使用者类型将无法选择“组织”,具体请参见启用与组织共享资源。 图4 指定使用者-华为云账号 图5 指定使用者-组织
-
绑定或替换共享资源权限 - 资源访问管理 RAM
的现有资源类型。设置为"true"可将相同的资源类型的权限替换为当前权限。设置为"false"将权限绑定到当前资源类型。默认值为"false"。资源共享实例中的每个资源类型只能绑定一个权限。如果资源共享实例中已具有指定资源类型的权限,并且将"replace"设置为"false",
-
创建资源共享实例 - 资源访问管理 RAM
标签"键"的标识符或名称。 最小长度:1 最大长度:128 value 是 String 标签"键"对应的"值"。您可以将标签的值设置为空字符串,但不能设置为null。 最小长度:0 最大长度:255 响应参数 状态码: 201 表4 响应Body参数 参数 参数类型 描述 resource_share
-
删除资源共享实例的标签 - 资源访问管理 RAM
标签"键"的标识符或名称。 最小长度:1 最大长度:128 value 否 String 标签"键"对应的"值"。您可以将标签的值设置为空字符串,但不能设置为null。 最小长度:0 最大长度:255 响应参数 无 请求示例 删除资源共享实例的标签 POST https://{hos
-
资源共享实例增加标签 - 资源访问管理 RAM
标签"键"的标识符或名称。 最小长度:1 最大长度:128 value 是 String 标签"键"对应的"值"。您可以将标签的值设置为空字符串,但不能设置为null。 最小长度:0 最大长度:255 响应参数 无 请求示例 资源共享实例增加标签。 POST https://{hos
-
查询已使用的标签列表 - 资源访问管理 RAM
object 分页详细信息。 表4 TagDTO 参数 参数类型 描述 key String 标签"键"的标识符或名称。您可以将标签的值设置为空字符串,但不能设置为null。 最小长度:1 最大长度:128 values Array of strings 值列表。每个值最大长度255个字符。
-
更新资源共享实例 - 资源访问管理 RAM
标签"键"的标识符或名称。 最小长度:1 最大长度:128 value String 标签"键"对应的"值"。您可以将标签的值设置为空字符串,但不能设置为null。 最小长度:0 最大长度:255 请求示例 修改资源共享实例的名称或描述信息。 PUT https://{hostn