检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您需要对您所拥有的RAM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用RAM服务。
02 入门 如果您首次使用资源访问管理(RAM),如下步骤可帮助您快速使用RAM服务的主要功能。 共享您的资源 使用共享资源 04 API 通过RAM开放的丰富API和调用示例,您可以查看和管理资源共享实例、资源使用者和共享资源、共享资源权限、资源共享邀请、组织共享、标签等。 API文档
型的操作。 表2 RAM服务支持的REST请求方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源。 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求
Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict
Access Manager,简称RAM)服务,云解析服务可以实现跨账号共享转发规则,资源所有者将转发规则同时共享给多个其他账号使用,资源使用者接受共享邀请后就可以访问和使用共享的转发规则。 更多信息请参见共享转发规则。 SSL证书管理 SCM scm:cert(证书) 是 云证书管理
Access Manager,简称RAM)服务,云解析服务可以实现跨账号共享转发规则,资源所有者将转发规则同时共享给多个其他账号使用,资源使用者接受共享邀请后就可以访问和使用共享的转发规则。 更多信息请参见共享转发规则。 SSL证书管理 SCM scm:cert(证书) 是 云证书管理
在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查
Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date RAM服务响应的时间。 类型:String 默认值:无。 X-Request-Id 由RAM创建来唯一确定本次请求的值,可以通过该值来定位问题。
RAM的工作原理如下图所示: 图1 RAM工作原理 访问方式 通过管理控制台、基于HTTPS请求的API(Application Programming Interface)两种方式访问RAM。 管理控制台方式 您可以通过基于浏览器的可视化界面,即控制台访问RAM。登录管理控制台,单击页面左上角的,选择“管理与监管
欢迎使用资源访问管理(Resource Access Manager,以下简称RAM)服务。RAM服务为用户提供安全的跨账号共享资源的能力,用户可以通过RAM来共享自己在云平台上的资源,实现不同账号间资源的访问共享,并且可以对共享实例进行集中式的管理。 本文档提供了资源访问管理API的描述
检索共享邀请 功能介绍 通过条件检索资源共享邀请。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST https://{endpoint}/v1/resour
认证鉴权 调用接口支持使用AK/SK认证,通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密
st”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。
单击左侧的“共享给我”,选择“共享资源”。 在共享资源列表中可查看资源ID、区域、资源类型、共享数量和资源所有者的信息。 您可以在页面上方的搜索框中通过资源ID和区域快速筛选出需要查看的资源。 在列表中选择需要查看的资源,单击“共享数量”列的数字,界面将跳转至“共享管理”页面并自动筛选出包含此资源的共享实例。
支持审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与RAM相关的操作事件,便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。如何开通云审计服务请参见开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的RAM操作列表 操作名称 资源类型
RAM自定义策略 如果系统预置的RAM权限,不满足您的授权要求,可以通过IAM创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务
基本概念 资源所有者 创建和管理该资源的账号。用户可以在该账号中通过RAM创建指定资源的共享实例。如何查看资源所有者请参见查看资源所有者。 资源使用者 表示被共享的对象。资源使用者可以是账号,也可以是组织或者OU(当RAM启用与组织共享资源时)。如何查看资源使用者请参见查看资源使用者。
Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并使用策略来控制员工对资源访问管理服务的访问范围。如果账号已经能满足您的要求,不需要创建独立的
查看共享 操作场景 您可以通过共享管理列表查看所有已创建共享的详情,并支持在列表中进行搜索、编辑和删除共享的操作,便于您管理共享。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。
RAM服务内置了不同资源类型的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。 组织级共享管理 用户通过RAM服务将资源共享给整个组织或OU时,RAM服务能够根据组织或OU下账号的调整,自动赋予或收回相应账号的共享资源访问权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
