检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Zones:内网域名 是 基于资源访问管理(Resource Access Manager,简称RAM)服务,云解析服务可以实现跨账号共享内网域名,资源所有者将内网域名同时共享给多个其他账号使用,资源使用者接受共享邀请后就可以访问和使用共享的内网域名。 更多信息请参见共享内网域名。 Resolver
Zones:内网域名 是 基于资源访问管理(Resource Access Manager,简称RAM)服务,云解析服务可以实现跨账号共享内网域名,资源所有者将内网域名同时共享给多个其他账号使用,资源使用者接受共享邀请后就可以访问和使用共享的内网域名。 更多信息请参见共享内网域名。 Resolver
表1 请求URL 参数 说明 URI-scheme 传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 承载REST服务端点的服务器域名或IP,不同服务在不同区域,Endpoint不同,可以从地区和终端节点处获取。例如RAM服务的Endpoint为ram.myhuaweicloud
启用与组织共享资源 4 查看RAM权限库 您可以在权限库列表中查看RAM针对不同资源类型预置的所有系统权限。 公测 查看RAM权限库 5 支持共享的资源 支持共享VPC Subnets,DNS 内网域名,DNS解析器规则。 公测 支持共享的资源
检索云服务资源类型 功能介绍 查询已对接云服务的资源类型和区域等信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET https://{endpoint}/v1/resource-types
度,减少运营开销。资源所有者可以在RAM服务中集中管理不同资源类型以及资源实例的共享配置,提升运营效率,且确保了资源配置的一致性。 提高管理安全性 RAM服务内置了不同资源类型的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。
Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询到所有服务的终端节点。 基本概念 账号 用户注册时的账号,账号对其所
您可以在权限库列表中查看RAM针对不同资源类型预置的所有系统权限。 对于每种可共享的资源类型,至少有一个RAM预置的系统权限,该权限定义资源使用者对共享资源可执行的操作。某些资源类型定义了多个预置的系统权限,您在创建共享时可以依据最小权限原则和不同的使用诉求,选择不同的系统权限,提升了资源访问的安全性。
如果您需要使用华为云上的资源访问管理服务,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。
AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中的AK/SK,但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥的security_token。
使用共享资源概述 当资源的所有者与您的账号共享资源时,接受共享邀请后您就可以访问和使用共享的资源,就像您的账号拥有它一样。资源的所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,提升了资源访问的安全性。 本章节将为您介绍如下内容: 接受/拒绝共享邀请 退出共享 查看共享给您的资源
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用RAM服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将RAM资源委托给更专业、高效的其他账号或者云服务
进入我的凭证 在“我的凭证”界面,API凭证页签中,查看账号名、账号ID、用户名、用户ID、项目名称、项目ID。 每个区域的项目ID有所不同,需要根据业务所在的区域获取对应的项目ID。 图2 查看账号名、账号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID 获
约束与限制 RAM的使用限制如下表所示,如果默认配额无法满足业务需求,您可以申请扩大配额,具体请参见:调整配额。 不同类型的账号之间无法共享资源,具体说明如下: 华为云中国站与国际站账号之间无法共享资源。 华为内部账号与外部账号之间无法共享资源。 表1 RAM使用限制 类型 默认配额
API概览 表1 RAM接口列表 类型 说明 共享资源权限 检索指定资源类型的共享资源权限列表和详细信息接口,以及获取权限的所有版本接口。 资源共享实例 包括资源共享实例的创建、检索、更新和删除接口。 绑定的资源使用者和共享资源 包括绑定、移除和检索与资源共享实例关联的资源使用者和共享资源接口。
API 共享资源权限 资源共享实例 绑定的资源使用者和共享资源 绑定的共享资源权限 标签管理 共享资源 资源使用者 资源共享邀请 组织共享 其他操作
标签管理 查询已使用的标签列表 根据标签信息查询实例列表 根据标签信息查询实例数量 资源共享实例增加标签 删除资源共享实例的标签 父主题: API
组织共享 检索是否启用与组织共享 启用与组织共享 关闭与组织共享 父主题: API
其他操作 查询资源共享的配额 检索云服务资源类型 父主题: API
如何调用API 构造请求 认证鉴权 返回结果
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
