检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控
退出共享 操作场景 如果您不再需要访问共享给您的资源,您可以随时退出共享。退出共享后,您将失去对共享资源的访问权限。 只有当资源所有者是作为个人账号与您共享资源,而不是在同一组织中与您共享时,您才可以退出此共享。如果资源所有者与您属于同一组织,且启用“启用与组织共享资源”功能,则您
支持共享的云服务和资源类型 表1 支持共享的云服务和资源类型 云服务 资源类型 是否支持主动退出共享 应用场景 VPC Subnet:子网 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享
标签管理 标签概述 添加标签 使用标签检索资源 删除标签
权限管理 创建用户并授权使用RAM RAM自定义策略
附录 支持共享的资源
支持共享的资源 表1 支持共享的云服务和资源类型 云服务 资源类型 是否支持主动退出共享 应用场景 VPC Subnet:子网 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享给一个或者多
查看共享 操作场景 您可以通过共享管理列表查看所有已创建共享的详情,并支持在列表中进行搜索、编辑和删除共享的操作,便于您管理共享。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。
资源访问管理”,进入“资源访问管理”页面。 单击左侧的“权限库”,进入权限库列表。 权限库列表中可查看权限名称/ID、资源类型和共享数量的信息。 您可以在页面上方的搜索框中通过权限名称、ID、资源类型和共享数量快速筛选出需要查看的权限。 在列表中选择需要查看的权限,单击“共享数量”列的数字,界面将跳转至“共享管理”页
单击左侧的“我的共享”,选择“共享资源”。 在共享资源列表中可查看资源ID、区域、资源类型、共享数量和资源使用者数量的信息。 您可以在页面上方的搜索框中通过资源ID和区域快速筛选出需要查看的资源。 在列表中选择需要查看的资源,单击“共享数量”列的数字,界面将跳转至“共享管理”页面并自动筛选出包含此资源的共享实例。
在资源使用者列表中可查看使用者ID、共享数量和资源数量的信息。 您可以在页面上方的搜索框中通过使用者ID快速筛选出需要查看的资源使用者。 在列表中选择需要查看的使用者,单击“共享数量”列的数字,界面将跳转至“共享管理”页面并自动筛选出共享给此使用者的共享实例。 在列表中选择需要查看的使用者,
在资源所有者列表中可查看所有者ID、共享数量和资源数量的信息。 您可以在页面上方的搜索框中通过所有者ID快速筛选出需要查看的资源所有者。 在列表中选择需要查看的所有者,单击“共享数量”列的数字,界面将跳转至“共享管理”页面并自动筛选出此所有者共享给您的共享实例。 在列表中选择需要查看的所有者
在共享资源列表中可查看资源ID、区域、资源类型、共享数量和资源所有者的信息。 您可以在页面上方的搜索框中通过资源ID和区域快速筛选出需要查看的资源。 在列表中选择需要查看的资源,单击“共享数量”列的数字,界面将跳转至“共享管理”页面并自动筛选出包含此资源的共享实例。 图1 共享给我的资源列表
支持审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与RAM相关的操作事件,便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。如何开通云审计服务请参见开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的RAM操作列表 操作名称 资源类型
单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 在列表上方的搜索框中选择待查询的标签键和标签值。 系统将自动根据标签键或标签值搜索目标资源共享实例。 图1 使用标签检索共享 父主题: 标签管理
RAM成为Organizations的可信服务后,资源所有者可以将指定资源共享给组织或者组织单元。 公测 启用与组织共享资源 4 查看RAM权限库 您可以在权限库列表中查看RAM针对不同资源类型预置的所有系统权限。 公测 查看RAM权限库 5 支持共享的资源 支持共享VPC Subnets,DNS 内网域名,DNS解析器规则。
限原则和不同的使用诉求,选择不同的共享权限,提升了资源访问的安全性。 本章节将为您介绍如下内容: 接受/拒绝共享邀请 退出共享 查看共享给您的资源 查看资源所有者 父主题: 使用共享资源
员账号共享资源,还可以输入账号ID与账号共享,无论账号是否属于组织。 本章节将为您介绍如下内容: 创建共享 更新共享 查看共享 删除共享 查看您共享的资源 查看资源使用者 父主题: 共享您的资源
单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 在共享管理列表中单击需要查看的共享名称,进入共享详情页。 在标签列表中,单击需删除标签操作列的“删除”。 在弹出的确认框中,单击“删除”,标签删除完成。 图1 删除标签
图1 接受/拒绝共享邀请 在弹出的对话框中,单击“确定”。 接受共享邀请后,在“已接受共享”页签中可以查看所有已接受的共享,在列表中单击需要查看的共享名称,进入共享详情页,可查看该共享的详细配置。 每个资源使用者最多只能接受100个VPC子网的共享。 父主题: 使用共享资源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
