检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源使用者 检索资源使用者 父主题: API
支持审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与RAM相关的操作事件,便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。如何开通云审计服务请参见开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的RAM操作列表 操作名称 资源类型
享资源的访问权限,无需接受邀请。 以资源使用者账号登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“共享给我”,选择“共享管理”。 选择“待接受共享”页签,列表中显示资源使用者向您发送的共享邀请,在共享邀请的“操作”列单击“接受”。
最后一次更新权限的时间。 表6 PageInfo 参数 参数类型 描述 previous_marker String 上一页的页面标识。 next_marker String 下一页的页面标识。 current_count Integer 页面数量。 请求示例 检索资源共享实例关联的共享资源权限。
组织根的URN或OU的URN之一。 association_type String 绑定中包含的实体类型。 created_at String 绑定被创建的时间。 updated_at String 最后一次更新绑定的时间。 external Boolean 标识资源使用者是否和共享的拥有者属于同一个组织
resource_share_id String 资源绑定的资源共享实例的ID。 status String 资源绑定的当前状态。 表5 PageInfo 参数 参数类型 描述 previous_marker String 上一页的页面标识。 next_marker String 下一页的页面标识。 current_count
单账号中所有资源共享实例关联的资源使用者数量 5000 是 单账号中待接受的共享邀请数量(发送邀请方) 说明: 该配额限制仅适用于给组织外的账号发送共享邀请的情况。 对于接受邀请的账号中可存在的待接受共享邀请数量没有配置限制。 当已启用与组织共享资源开关,同一组织内的账号之间进行的资源共享不涉及邀请。
本章节指导您删除资源共享实例的标签。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 在共享管理列表中单击需要查看的共享名称,进入共享详情页。 在标签列表中,单击需删除标签操作列的“删除”。
resource_type String 此权限适用的资源类型。 is_resource_type_default Boolean 该权限是否是此资源类型的默认权限。 created_at String 权限的创建时间。 updated_at String 上次更新权限的时间。 permission_urn
将解绑组织内的全部账号。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“设置”,打开“启用与组织共享资源”开关。 图1 启用与组织共享资源 RAM的“启用与组织共享资源”功能开关与组织的可信服务开关存
参数类型 描述 previous_marker String 上一页的页面标识。 next_marker String 下一页的页面标识。 current_count Integer 页面数量。 请求示例 查询资源共享实例已使用标签的列表。 GET https://{endpoint}/
Manager,简称RAM)服务为用户提供安全的跨账号共享资源的能力。如果您有多个华为云账号,您可以创建一次资源,并使用RAM服务将该资源共享给其他账号使用,这样您就不需要在每个账号中创建重复的资源。支持共享的云服务和资源类型请参见:支持共享的云服务和资源类型。 如果您的账号由组织管理,则您可以直接
和资源数量的信息。 您可以在页面上方的搜索框中通过所有者ID快速筛选出需要查看的资源所有者。 在列表中选择需要查看的所有者,单击“共享数量”列的数字,界面将跳转至“共享管理”页面并自动筛选出此所有者共享给您的共享实例。 在列表中选择需要查看的所有者,单击“资源数量”列的数字,界面
您可以在权限库列表中查看RAM针对不同资源类型预置的所有系统权限。 对于每种可共享的资源类型,至少有一个RAM预置的系统权限,该权限定义资源使用者对共享资源可执行的操作。某些资源类型定义了多个预置的系统权限,您在创建共享时可以依据最小权限原则和不同的使用诉求,选择不同的系统权限,提升了资源访问的安全性。 操作步骤
问权限的,无需接受邀请。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“共享给我”,选择“共享管理”。 选择“已接受共享”页签,在列表选择需要退出的共享,单击“操作”列的“退出”按钮。 在弹出的对话框中,单击“退出”。
如果您收到加入资源共享实例的邀请,则必须接受该邀请才能访问其共享的资源。这些资源可直接在每个资源的管理控制台上使用。如果您拒绝资源共享实例的邀请,您将无法访问此共享资源。 资源共享实例的邀请默认保留7天,如果您在到期前未接受邀请,系统会自动拒绝邀请,如您还需使用共享资源,请再次创建共享实例以生成新的邀请。
for duplicate. 资源使用者存在重复。 请删除重复的资源使用者。 400 RAM.1007 The resource urn is invalid for duplicate. 共享资源的URN存在重复。 请删除重复的共享资源URN。 400 RAM.1008 Bad request
AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中的AK/SK,但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥的security_token。
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。详细的公共请求消息头字段请参见表3。 如下公共消息头需要添加到请求中。 表3 公共请求消息头 消息头名称 描述 是否必选 Authorization 请求消息中可带的签名信息。AK/SK认证的详细说明请参见:AK/SK认证。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将RAM资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RAM服务的其它功能。 本章
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
