检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与RAM相关的操作事件,便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。如何开通云审计服务请参见开通云审计服务。
创建用户并授权使用RAM 如果您需要对您所拥有的RAM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
RAM服务为用户提供安全的跨账号共享资源的能力,用户可以通过RAM来共享自己在云平台上的资源,实现不同账号间资源的访问共享,并且可以对共享实例进行集中式的管理。 本文档提供了资源访问管理API的描述、参数说明以及示例等内容。
API方式 如果用户需要将云平台上的RAM集成到第三方系统,用于二次开发,请使用API方式访问RAM,具体操作请参见《资源访问管理API参考》。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个资源共享实例等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
ER Instances:实例 是 基于资源访问管理(Resource Access Manager,简称RAM)服务,可以实现跨账号共享企业路由器,您可以将账号A所属的企业路由器同时共享给多个其他账号,比如账号B、账号C以及账号D等。
参考个人账号如何完成实名认证或企业账号如何完成实名认证,完成个人或企业账号实名认证。 为账号充值。 RAM为免费服务,使用RAM服务的相关功能不收取任何费用。但共享的资源自身可能会存在收费的情况,关于各付费云服务的价格详情请参见产品价格详情。
企业路由器 ER er:instances(实例) 是 基于资源访问管理(Resource Access Manager,简称RAM)服务,可以实现跨账号共享企业路由器,您可以将账号A所属的企业路由器同时共享给多个其他账号,比如账号B、账号C以及账号D等。
参考个人账号如何完成实名认证或企业账号如何完成实名认证,完成个人或企业账号实名认证。 操作步骤 如果您收到加入资源共享实例的邀请,则必须接受该邀请才能访问和使用共享资源。
IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。
企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。
授权项 表1 资源访问管理授权项 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 检索共享资源权限列表 GET /v1/permissions ram:permissions:list × × 检索共享资源权限内容
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
