检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限管理 创建用户并授权使用RAM RAM自定义策略
附录 支持共享的资源
云服务 资源类型 是否支持主动退出共享 应用场景 VPC Subnet:子网 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,
修订记录 发布日期 修订记录 2024-03-15 第七次正式发布。 资源访问管理(Resource Access Manager,简称RAM)正式商用。 2023-12-30 第六次正式发布。 新增“获取权限的所有版本”接口。 2023-08-30 第五次正式发布。 新增“检索云服务资源类型”接口。
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
共享资源权限 检索共享资源权限列表 检索资源共享权限内容 获取权限的所有版本 父主题: API
组织共享 检索是否启用与组织共享 启用与组织共享 关闭与组织共享 父主题: API
其他操作 查询资源共享的配额 检索云服务资源类型 父主题: API
云资源进行分类。 RAM支持为资源共享实例添加标签,您可以根据标签快速搜索和筛选特定的资源共享实例,使您可以更轻松高效地识别和管理拥有的资源共享实例。 您可以在创建资源共享实例时添加标签,也可以在资源共享实例创建完成后,在共享的详情页添加、修改、查看、删除标签,您最多可以给每个资源共享实例添加20个标签。
产品优势 降低管理复杂度 在一个账号中创建资源实例,并共享给其他账号使用,避免了在每个账号中重复创建和配置资源,降低资源管理的复杂度,减少运营开销。资源所有者可以在RAM服务中集中管理不同资源类型以及资源实例的共享配置,提升运营效率,且确保了资源配置的一致性。 提高管理安全性 R
源的能力。如果您有多个账号,您可以创建一次资源,并使用RAM服务将该资源共享给其他账号使用。如果您的账号由组织管理,则您可以直接与组织、OU或成员账号共享资源,还可以输入账号ID与账号共享,无论账号是否属于组织。 本章节将为您介绍如下内容: 创建共享 更新共享 查看共享 删除共享
如果您不再需要与整个组织或OU共享资源,您可以禁用与组织共享资源,该功能禁用后,创建共享时指定的使用者将无法选择组织。 仅组织管理员才可启用或禁用与组织共享功能,其他角色无权操作。 在启用与组织共享资源期间,如果组织的成员账号主动退出组织或被管理员移出组织,该成员账号创建的资源共享实例中将解绑同组织的资源使用者;组
permission_type 否 String 权限类型。RAM_MANAGED表示RAM托管的权限,CUSTOMER_MANAGED表示租户创建的自定义的权限,ALL表示所有的权限。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
单击左侧的“共享给我”,选择“共享资源”。 在共享资源列表中可查看资源ID、区域、资源类型、共享数量和资源所有者的信息。 您可以在页面上方的搜索框中通过资源ID和区域快速筛选出需要查看的资源。 在列表中选择需要查看的资源,单击“共享数量”列的数字,界面将跳转至“共享管理”页面并自动筛选出包含此资源的共享实例。
单击左侧的“我的共享”,选择“共享资源”。 在共享资源列表中可查看资源ID、区域、资源类型、共享数量和资源使用者数量的信息。 您可以在页面上方的搜索框中通过资源ID和区域快速筛选出需要查看的资源。 在列表中选择需要查看的资源,单击“共享数量”列的数字,界面将跳转至“共享管理”页面并自动筛选出包含此资源的共享实例。
单击左侧的“我的共享”,选择“资源使用者”。 在资源使用者列表中可查看使用者ID、共享数量和资源数量的信息。 您可以在页面上方的搜索框中通过使用者ID快速筛选出需要查看的资源使用者。 在列表中选择需要查看的使用者,单击“共享数量”列的数字,界面将跳转至“共享管理”页面并自动筛选出共享给此使用者的共享实例。
单击左侧的“共享给我”,选择“资源所有者”。 在资源所有者列表中可查看所有者ID、共享数量和资源数量的信息。 您可以在页面上方的搜索框中通过所有者ID快速筛选出需要查看的资源所有者。 在列表中选择需要查看的所有者,单击“共享数量”列的数字,界面将跳转至“共享管理”页面并自动筛选出此所有者共享给您的共享实例。
已开通云审计服务。如何开通云审计服务请参见开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的RAM操作列表 操作名称 资源类型 事件名称 创建资源共享实例 ResourceShare createResourceShare 删除资源共享实例 ResourceShare deleteResourceShare
华为云中国站与国际站账号之间无法共享资源。 华为内部账号与外部账号之间无法共享资源。 表1 RAM使用限制 类型 默认配额 是否支持修改 单账号创建的资源共享实例数量 1000 是 单个资源共享实例关联的资源数量 50 是 单个资源共享实例关联的权限数量 50 是 单个资源共享实例关联的资源使用者数量
Quotas objects 配额信息。 表4 Quotas 参数 参数类型 描述 type String 配额类型。resource_share账号创建资源共享的数量,resource_association资源共享关联的资源数量,principal_association资源共享关联的身
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
