-
状态码 - 资源访问管理 RAM
未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
-
构造请求 - 资源访问管理 RAM
传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 承载REST服务端点的服务器域名或IP,不同服务在不同区域,Endpoint不同,可以从地区和终端节点处获取。例如RAM服务的Endpoint为ram.myhuaweicloud.com。 resource-path
-
检索资源使用者 - 资源访问管理 RAM
updated_at String 最后一次更新资源共享实例的时间。 表5 PageInfo 参数 参数类型 描述 previous_marker String 上一页的页面标识。 最小长度:1 最大长度:64 next_marker String 下一页的页面标识。 最小长度:1 最大长度:64
-
创建资源共享实例 - 资源访问管理 RAM
资源共享实例关联的RAM权限列表。一种资源类型只能关联一个RAM权限。如果您没有指定权限ID,RAM将自动为每个资源类型关联默认权限。 最小长度:0 最大长度:36 数组长度:0 - 20 principals 否 Array of strings 资源共享实例关联的一个或多个资源使用者的列表。
-
错误码 - 资源访问管理 RAM
409 RAM.1202 Some principals have been associated to the resource share with id %s. 资源共享实例中已绑定同样的资源使用者。 请检查是否重复绑定同一个资源使用者。 409 RAM.1203 Some
-
返回结果 - 资源访问管理 RAM
Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date RAM服务响应的时间。 类型:String 默认值:无。 X-Request-Id 由RAM创建来唯一确定本次请求的值,可以通过该值来定位问题。
-
检索绑定的资源使用者和共享资源 - 资源访问管理 RAM
RN或OU的URN之一。 最小长度:0 最大长度:1500 association_type String 绑定中包含的实体类型。 最小长度:0 最大长度:36 created_at String 绑定被创建的时间。 updated_at String 最后一次更新绑定的时间。 external
-
更新资源共享实例 - 资源访问管理 RAM
资源共享实例的标签列表。 数组长度:0 - 100 created_at String 创建资源共享实例的时间。 updated_at String 最后一次更新资源共享实例的时间。 表6 Tag 参数 参数类型 描述 key String 标签"键"的标识符或名称。 最小长度:1 最大长度:128
-
创建用户并授权使用RAM - 资源访问管理 RAM
外的其他服务授权,IAM支持服务的所有权限请参见系统权限。 表1 RAM系统权限 权限名称 描述 RAM FullAccess 资源访问管理服务所有权限。 RAM ReadOnlyAccess 资源访问管理服务只读权限。 RAM ResourceShareParticipantAccess
-
移除资源使用者和共享资源 - 资源访问管理 RAM
描述 principals 否 Array of strings 指定与资源共享实例关联的一个或多个资源使用者的列表。 最小长度:0 最大长度:1500 数组长度:0 - 20 resource_urns 否 Array of strings 指定与资源共享实例关联的一个或多个共享资源URN的列表。
-
绑定资源使用者和共享资源 - 资源访问管理 RAM
描述 principals 否 Array of strings 指定与资源共享实例关联的一个或多个资源使用者的列表。 最小长度:0 最大长度:1500 数组长度:0 - 20 resource_urns 否 Array of strings 指定与资源共享实例关联的一个或多个共享资源URN的列表。
-
基本概念 - 资源访问管理 RAM
从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。
-
查询审计事件 - 资源访问管理 RAM
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
-
检索资源共享实例 - 资源访问管理 RAM
表7 PageInfo 参数 参数类型 描述 previous_marker String 上一页的页面标识。 最小长度:1 最大长度:64 next_marker String 下一页的页面标识。 最小长度:1 最大长度:64 current_count Integer 页面数量。
-
权限管理 - 资源访问管理 RAM
该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授
-
成长地图 - 资源访问管理 RAM
Manager,简称RAM)服务为用户提供安全的跨账号共享资源的能力。您可以创建一次资源,并使用RAM服务将该资源共享给指定对象(包括组织、组织单元和账号)。 产品介绍 仅两个按钮时选用 立即使用 成长地图 由浅入深,带您玩转RAM 01 了解 了解RAM服务的产品优势、应用场景、约
-
权限及授权项说明 - 资源访问管理 RAM
组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度
-
调整配额 - 资源访问管理 RAM
什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个资源共享实例等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源
-
检索共享的资源 - 资源访问管理 RAM
参数类型 描述 resource_urn String 资源的统一资源名称。 最小长度:0 最大长度:1500 created_at String 资源与资源共享实例关联的时间。 updated_at String 最后一次更新资源共享实例的时间。 resource_type String
-
授权项 - 资源访问管理 RAM
查询RAM配额 GET /v1/resource-shares/quotas ram:resourceShares:listQuota × × 检索云服务资源类型 GET /v1/resource-types ram:resourceTypes:list × × 父主题: 权限和授权项