检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该
支持共享的云服务和资源类型 表1 支持共享的云服务和资源类型 云服务 资源类型 是否支持主动退出共享 应用场景 VPC Subnet:子网 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享
根的URN或OU的URN之一。 association_type String 绑定中包含的实体类型。 created_at String 绑定被创建的时间。 updated_at String 最后一次更新绑定的时间。 external Boolean 标识资源使用者是否和共享的拥有者属于同一个组织
绑定资源使用者和共享资源 功能介绍 向资源共享实例绑定指定的资源使用者列表或共享资源列表。对于新增的共享资源,有权访问此资源共享实例的资源使用者获得该共享资源的访问权限。对于新增的资源使用者,获得对此资源共享实例中共享资源的访问权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
绑定的资源使用者和共享资源 绑定资源使用者和共享资源 移除资源使用者或共享资源 检索绑定的资源使用者和共享资源 父主题: API
如果您需要对您所拥有的RAM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用RAM服务。 根据企业用户的职
获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。 单击需要查询的用户组前的下拉框,即可查询用户组名称、用户组ID。 图3 查询用户组名称、用户组ID 获取区域ID 登录华为云,进入IAM控制台,选择“项目”页签。 “项目”列的内容即为所属区域对应的ID。 图4
账号并开通华为云”。 注册成功后,系统会自动跳转至您的个人信息界面。 参考个人账号如何完成实名认证或企业账号如何完成实名认证,完成个人或企业账号实名认证。 操作步骤 如果您收到加入资源共享实例的邀请,则必须接受该邀请才能访问和使用共享资源。如果资源所有者与您属于同一组织,且启用“
注册成功后,系统会自动跳转至您的个人信息界面。 参考个人账号如何完成实名认证或企业账号如何完成实名认证,完成个人或企业账号实名认证。 为账号充值。 RAM为免费服务,使用RAM服务的相关功能不收取任何费用。但共享的资源自身可能会存在收费的情况,关于各付费云服务的价格详情请参见产品价格详情。
objects 与资源共享实例关联的资源使用者或共享资源的详细信息。 表5 ResourceShareAssociation 参数 参数类型 描述 associated_entity String 绑定的实体。这可以是共享资源的URN、账号ID、组织根的URN或OU的URN之一。 association_type
间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了RAM的所有系统权限。
支持共享的资源 表1 支持共享的云服务和资源类型 云服务 资源类型 是否支持主动退出共享 应用场景 VPC Subnet:子网 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享给一个或者多
问权限的,无需接受邀请。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“共享给我”,选择“共享管理”。 选择“已接受共享”页签,在列表选择需要退出的共享,单击“操作”列的“退出”按钮。 在弹出的对话框中,单击“退出”。
ram:resourceShares:delete × × 绑定资源使用者和共享资源 POST /v1/resource-shares/{resource_share_id}/associate ram:resourceShares:associate × × 移除资源使用者和共享资源 POST /v1/resou
在共享资源列表中可查看资源ID、区域、资源类型、共享数量和资源使用者数量的信息。 您可以在页面上方的搜索框中通过资源ID和区域快速筛选出需要查看的资源。 在列表中选择需要查看的资源,单击“共享数量”列的数字,界面将跳转至“共享管理”页面并自动筛选出包含此资源的共享实例。 在列表中选择需要查看的资源,单击“资源使用者
Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。
进入“共享管理”页面,在列表中可查看所有已创建的共享。 列表上方的搜索框支持根据共享名称、ID、状态和标签进行搜索。 在列表中的“操作”列可对共享进行“编辑”和“删除”操作,在“共享名称/ID”列可直接修改共享名称和复制共享名称和ID。 图1 共享管理列表 在列表中单击需要查看的共享名称,进入共享详情页,查看该共享的详细配置。
在资源使用者列表中可查看使用者ID、共享数量和资源数量的信息。 您可以在页面上方的搜索框中通过使用者ID快速筛选出需要查看的资源使用者。 在列表中选择需要查看的使用者,单击“共享数量”列的数字,界面将跳转至“共享管理”页面并自动筛选出共享给此使用者的共享实例。 在列表中选择需要查看的使用者,单击“资源数量”列的数字,
在共享资源列表中可查看资源ID、区域、资源类型、共享数量和资源所有者的信息。 您可以在页面上方的搜索框中通过资源ID和区域快速筛选出需要查看的资源。 在列表中选择需要查看的资源,单击“共享数量”列的数字,界面将跳转至“共享管理”页面并自动筛选出包含此资源的共享实例。 图1 共享给我的资源列表 父主题: 使用共享资源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
