检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RAM服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加
如何调用API 构造请求 认证鉴权 返回结果
RAM自定义策略 如果系统预置的RAM权限,不满足您的授权要求,可以通过IAM创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务
API 共享资源权限 资源共享实例 绑定的资源使用者和共享资源 绑定的共享资源权限 标签管理 共享资源 资源使用者 资源共享邀请 组织共享 其他操作
SSL证书检查失败。 请联系技术支持。 400 RAM.1026 Query restricted list failed. 查询受限列表失败。 请联系技术支持。 400 RAM.1027 Query frozen list failed. 查询冻结列表失败。 请联系技术支持。 400 RAM
权限和授权项 权限及授权项说明 授权项
附录 支持共享的资源
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
共享资源权限 检索共享资源权限列表 检索资源共享权限内容 获取权限的所有版本 父主题: API
修订记录 发布日期 修订记录 2024-03-15 第七次正式发布。 资源访问管理(Resource Access Manager,简称RAM)正式商用。 2023-12-30 第六次正式发布。 新增“获取权限的所有版本”接口。 2023-08-30 第五次正式发布。 新增“检索云服务资源类型”接口。
色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了RAM的所有系统权限。
权限管理 创建用户并授权使用RAM RAM自定义策略
标签管理 查询已使用的标签列表 根据标签信息查询实例列表 根据标签信息查询实例数量 资源共享实例增加标签 删除资源共享实例的标签 父主题: API
组织共享 检索是否启用与组织共享 启用与组织共享 关闭与组织共享 父主题: API
其他操作 查询资源共享的配额 检索云服务资源类型 父主题: API
资源使用者 检索资源使用者 父主题: API
API概览 表1 RAM接口列表 类型 说明 共享资源权限 检索指定资源类型的共享资源权限列表和详细信息接口,以及获取权限的所有版本接口。 资源共享实例 包括资源共享实例的创建、检索、更新和删除接口。 绑定的资源使用者和共享资源 包括绑定、移除和检索与资源共享实例关联的资源使用者和共享资源接口。
支持共享的资源 表1 支持共享的云服务和资源类型 云服务 资源类型 是否支持主动退出共享 应用场景 VPC Subnet:子网 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享给一个或者多
共享资源 检索共享的资源 父主题: API
资源共享实例 创建资源共享实例 检索资源共享实例 更新资源共享实例 删除资源共享实例 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
