检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与RAM相关的操作事件,便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。如何开通云审计服务请参见开通云审计服务。
RAM服务为用户提供安全的跨账号共享资源的能力,用户可以通过RAM来共享自己在云平台上的资源,实现不同账号间资源的访问共享,并且可以对共享实例进行集中式的管理。 本文档提供了资源访问管理API的描述、参数说明以及示例等内容。
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个资源共享实例等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
准备工作 在使用RAM服务之前,您需要完成本文中的准备工作: 注册华为账号并开通华为云且完成实名认证 如果您已有一个华为账号,可跳过本章节。如果您还没有华为账号,请参考以下步骤创建。 打开华为云官网,单击页面右上角的“注册”。 根据提示信息完成注册,详细操作请参见“注册华为账号并开通华为云
API方式 如果用户需要将云平台上的RAM集成到第三方系统,用于二次开发,请使用API方式访问RAM,具体操作请参见《资源访问管理API参考》。
权限管理 如果您需要使用华为云上的资源访问管理服务,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能
权限管理 创建用户并授权使用RAM RAM自定义策略
附录 支持共享的资源
支持共享的资源 表1 支持共享的云服务和资源类型 云服务 资源类型 是否支持主动退出共享 应用场景 VPC Subnet:子网 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用
修订记录 发布日期 修订记录 2024-03-15 第七次正式发布。 资源访问管理(Resource Access Manager,简称RAM)正式商用。 2023-12-30 第六次正式发布。 新增“获取权限的所有版本”接口。 2023-08-30 第五次正式发布。 新增“检索云服务资源类型
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
共享资源权限 检索共享资源权限列表 检索资源共享权限内容 获取权限的所有版本 父主题: API
组织共享 检索是否启用与组织共享 启用与组织共享 关闭与组织共享 父主题: API
其他操作 查询资源共享的配额 检索云服务资源类型 父主题: API
成长地图 | 华为云 资源访问管理 资源访问管理(Resource Access Manager,简称RAM)服务为用户提供安全的跨账号共享资源的能力。您可以创建一次资源,并使用RAM服务将该资源共享给指定对象(包括组织、组织单元和账号)。 产品介绍 仅两个按钮时选用 立即使用 成长地图
API概览 表1 RAM接口列表 类型 说明 共享资源权限 检索指定资源类型的共享资源权限列表和详细信息接口,以及获取权限的所有版本接口。 资源共享实例 包括资源共享实例的创建、检索、更新和删除接口。 绑定的资源使用者和共享资源 包括绑定、移除和检索与资源共享实例关联的资源使用者和共享资源接口
如何调用API 构造请求 认证鉴权 返回结果
API 共享资源权限 资源共享实例 绑定的资源使用者和共享资源 绑定的共享资源权限 标签管理 共享资源 资源使用者 资源共享邀请 组织共享 其他操作
权限和授权项 权限及授权项说明 授权项
资源共享实例 创建资源共享实例 检索资源共享实例 更新资源共享实例 删除资源共享实例 父主题: API