检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用RAM服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将RAM资源委托给
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了RAM的所有系统权限。
基于资源访问管理(Resource Access Manager,简称RAM)服务,可以实现跨账号共享企业路由器,您可以将账号A所属的企业路由器同时共享给多个其他账号,比如账号B、账号C以及账号D等。通过共享功能,可以在同一个企业路由器中接入不同账号下的虚拟私有云,构建云上同区域组网。 更多信息请参见共享概述。
Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict
基于资源访问管理(Resource Access Manager,简称RAM)服务,可以实现跨账号共享企业路由器,您可以将账号A所属的企业路由器同时共享给多个其他账号,比如账号B、账号C以及账号D等。通过共享功能,可以在同一个企业路由器中接入不同账号下的虚拟私有云,构建云上同区域组网。 更多信息请参见共享概述。
IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能
同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。
根据提示信息完成注册,详细操作请参见“注册华为账号并开通华为云”。 注册成功后,系统会自动跳转至您的个人信息界面。 参考个人账号如何完成实名认证或企业账号如何完成实名认证,完成个人或企业账号实名认证。 操作步骤 如果您收到加入资源共享实例的邀请,则必须接受该邀请才能访问和使用共享资源。如果资源所有者与您属
normal:表示操作成功。 warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周
根据提示信息完成注册,详细操作请参见“注册华为账号并开通华为云”。 注册成功后,系统会自动跳转至您的个人信息界面。 参考个人账号如何完成实名认证或企业账号如何完成实名认证,完成个人或企业账号实名认证。 为账号充值。 RAM为免费服务,使用RAM服务的相关功能不收取任何费用。但共享的资源自身可能会存在收费的
创建共享 操作场景 要共享您拥有的资源给其他账号使用时,需要创建共享。创建共享的流程分为指定共享资源、权限配置、指定使用者以及配置确认。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。
型的操作。 表2 RAM服务支持的REST请求方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源。 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求
公共响应消息头 消息头名称 描述 Content-Type 资源内容的类型。 类型:String 默认值:无。 Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date RAM服务响应的时间。
授权项 表1 资源访问管理授权项 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 检索共享资源权限列表 GET /v1/permissions ram:permissions:list × × 检索共享资源权限内容
检索云服务资源类型 功能介绍 查询已对接云服务的资源类型和区域等信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET https://{endpoint}/v1/resource-types
成长地图 | 华为云 资源访问管理 资源访问管理(Resource Access Manager,简称RAM)服务为用户提供安全的跨账号共享资源的能力。您可以创建一次资源,并使用RAM服务将该资源共享给指定对象(包括组织、组织单元和账号)。 产品介绍 仅两个按钮时选用 立即使用 成长地图
支持审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与RAM相关的操作事件,便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。如何开通云审计服务请参见开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的RAM操作列表 操作名称 资源类型
计费说明 RAM为免费服务,使用RAM服务的相关功能不收取任何费用。 共享的资源自身的使用费用请参见各服务产品文档中的计费说明章节。 关于各付费云服务的价格详情请参见产品价格详情,如何了解和管理您的费用请参见费用中心。
最新动态 本文介绍了资源访问管理RAM各特性版本的功能发布和对应的文档动态,欢迎体验。 2022年10月 序号 功能名称 功能描述 阶段 相关文档 1 共享资源 资源所有者可以将指定资源共享给指定对象(包括组织、组织单元以及帐号),并且可以随时更新或删除资源共享实例。 资源所有者
什么是资源访问管理 简介 资源访问管理(Resource Access Manager,简称RAM)服务为用户提供安全的跨账号共享资源的能力。如果您有多个华为云账号,您可以创建一次资源,并使用RAM服务将该资源共享给其他账号使用,这样您就不需要在每个账号中创建重复的资源。支持共享
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
