检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单个资源共享实例的标签数 20 是 被删除的资源共享实例的保留时间 48小时 否 被解除的资源共享关联保留时间 48小时 否 单个资源使用者可以被共享的VPC子网最大数量 100 否
以查看所有已接受的共享,在列表中单击需要查看的共享名称,进入共享详情页,可查看该共享的详细配置。 每个资源使用者最多只能接受100个VPC子网的共享。 父主题: 使用共享资源
进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RAM服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的RAM权限,并结合实际需求进行选择,RAM支持的系
组织,且启用“启用与组织共享资源”功能,则指定的使用者无需接受邀请即可访问和使用被共享的资源。 每个资源使用者最多只能被共享100个VPC子网。 父主题: 共享您的资源
VPC内客户端可以访问不同账号下ANC的服务,实现统一管理多账号下的资源。 NAT网关 NAT nat:transitSubnet 是 基于资源访问管理(Resource Access Manager,简称RAM)服务,可以实现跨账号共享中转子网,资源所有者将中转子网同时共享给多
VPC内客户端可以访问不同账号下ANC的服务,实现统一管理多账号下的资源。 NAT网关 NAT nat:transitSubnet 是 基于资源访问管理(Resource Access Manager,简称RAM)服务,可以实现跨账号共享中转子网,资源所有者将中转子网同时共享给多
牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array of Tag objects 一个或多个标签键值对的列表。标签键必须存在,而不是空字符串。标签值必须存在,但可以是空字符串。 表4 Tag 参数 是否必选 参数类型 描述 key 是 String
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 在新版事件列表查看审计事件
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有
调整配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个资源共享实例等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源
Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见:API签名指南。 签名SDK
标签概述 标签简介 标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 RAM支持为资源共享实例添加标签,您可以根据标签快速搜索和筛选特定的资源共享实例,使您可以更轻松高效地识别和管理拥有的资源共享实例。 您可以
共享权限和共享对象。如何创建共享请参见创建共享。 共享权限 对于每种可共享的资源类型,至少有一个RAM预置的系统权限,该权限定义资源使用者对共享资源可执行的操作。每种资源类型都会有一个默认系统权限,在创建该资源的共享实例时,如果没有指定权限,则会采用默认系统权限。如何查看RAM预置的系统权限请参见查看RAM权限库。
您可以在权限库列表中查看RAM针对不同资源类型预置的所有系统权限。 对于每种可共享的资源类型,至少有一个RAM预置的系统权限,该权限定义资源使用者对共享资源可执行的操作。某些资源类型定义了多个预置的系统权限,您在创建共享时可以依据最小权限原则和不同的使用诉求,选择不同的系统权限,提升了资源访问的安全性。
退出共享 操作场景 如果您不再需要访问共享给您的资源,您可以随时退出共享。退出共享后,您将失去对共享资源的访问权限。 只有当资源所有者是作为个人账号与您共享资源,而不是在同一组织中与您共享时,您才可以退出此共享。如果资源所有者与您属于同一组织,且启用“启用与组织共享资源”功能,则
表3 请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array of Untag objects 一个或多个标签键值对的列表。标签键必须存在,而不是空字符串。标签值必须存在,但可以是空字符串。 表4 Untag 参数 是否必选 参数类型 描述 key 是 String
户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。
能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了RAM的所有系统权限。
状态码: 200 表3 响应Body参数 参数 参数类型 描述 tags Array of TagDTO objects 一个或多个标签键值对的列表。标签键必须存在,而不是空字符串。标签值必须存在,但可以是空字符串。 page_info PageInfoMarkerByKey object
403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
