检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将RAM资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RAM服务的其它功能。 本章
支持共享的云服务和资源类型 表1 支持共享的云服务和资源类型 云服务 资源类型 是否支持主动退出共享 应用场景 虚拟私有云 VPC vpc:subnet(子网) 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可
账号并开通华为云”。 注册成功后,系统会自动跳转至您的个人信息界面。 参考个人账号如何完成实名认证或企业账号如何完成实名认证,完成个人或企业账号实名认证。 操作步骤 如果您收到加入资源共享实例的邀请,则必须接受该邀请才能访问和使用共享资源。如果资源所有者与您属于同一组织,且启用“
注册成功后,系统会自动跳转至您的个人信息界面。 参考个人账号如何完成实名认证或企业账号如何完成实名认证,完成个人或企业账号实名认证。 为账号充值。 RAM为免费服务,使用RAM服务的相关功能不收取任何费用。但共享的资源自身可能会存在收费的情况,关于各付费云服务的价格详情请参见产品价格详情。
问权限的,无需接受邀请。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“共享给我”,选择“共享管理”。 选择“已接受共享”页签,在列表选择需要退出的共享,单击“操作”列的“退出”按钮。 在弹出的对话框中,单击“退出”。
并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
绑定的资源使用者和共享资源 绑定资源使用者和共享资源 移除资源使用者或共享资源 检索绑定的资源使用者和共享资源 父主题: API
绑定资源使用者和共享资源 功能介绍 向资源共享实例绑定指定的资源使用者列表或共享资源列表。对于新增的共享资源,有权访问此资源共享实例的资源使用者获得该共享资源的访问权限。对于新增的资源使用者,获得对此资源共享实例中共享资源的访问权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。 单击需要查询的用户组前的下拉框,即可查询用户组名称、用户组ID。 图3 查询用户组名称、用户组ID 获取区域ID 登录华为云,进入IAM控制台,选择“项目”页签。 “项目”列的内容即为所属区域对应的ID。 图4
objects 与资源共享实例关联的资源使用者或共享资源的详细信息。 表5 ResourceShareAssociation 参数 参数类型 描述 associated_entity String 绑定的实体。这可以是共享资源的URN、账号ID、组织根的URN或OU的URN之一。 association_type
根的URN或OU的URN之一。 association_type String 绑定中包含的实体类型。 created_at String 绑定被创建的时间。 updated_at String 最后一次更新绑定的时间。 external Boolean 标识资源使用者是否和共享的拥有者属于同一个组织
Manager,以下简称RAM)服务。RAM服务为用户提供安全的跨账号共享资源的能力,用户可以通过RAM来共享自己在云平台上的资源,实现不同账号间资源的访问共享,并且可以对共享实例进行集中式的管理。 本文档提供了资源访问管理API的描述、参数说明以及示例等内容。您可以使用本文档提供的API对RAM进行相关操作,如
在共享资源列表中可查看资源ID、区域、资源类型、共享数量和资源所有者的信息。 您可以在页面上方的搜索框中通过资源ID和区域快速筛选出需要查看的资源。 在列表中选择需要查看的资源,单击“共享数量”列的数字,界面将跳转至“共享管理”页面并自动筛选出包含此资源的共享实例。 图1 共享给我的资源列表 父主题: 使用共享资源
当资源的所有者与您的账号共享资源时,接受共享邀请后您就可以访问和使用共享的资源,就像您的账号拥有它一样。资源的所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,提升了资源访问的安全性。 本章节将为您介绍如下内容: 接受/拒绝共享邀请 退出共享 查看共享给您的资源 查看资源所有者
Manager,简称RAM)服务为用户提供安全的跨账号共享资源的能力。如果您有多个华为云账号,您可以创建一次资源,并使用RAM服务将该资源共享给其他账号使用,这样您就不需要在每个账号中创建重复的资源。支持共享的云服务和资源类型请参见:支持共享的云服务和资源类型。 如果您的账号由组织管理,则您可以直接
在资源使用者列表中可查看使用者ID、共享数量和资源数量的信息。 您可以在页面上方的搜索框中通过使用者ID快速筛选出需要查看的资源使用者。 在列表中选择需要查看的使用者,单击“共享数量”列的数字,界面将跳转至“共享管理”页面并自动筛选出共享给此使用者的共享实例。 在列表中选择需要查看的使用者,单击“资源数量”列的数字,
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个资源共享实例等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了RAM的所有系统权限。
for duplicate. 资源使用者存在重复。 请删除重复的资源使用者。 400 RAM.1007 The resource urn is invalid for duplicate. 共享资源的URN存在重复。 请删除重复的共享资源URN。 400 RAM.1008 Bad request
Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
