检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
rmission_id}/versions 表1 路径参数 参数 是否必选 参数类型 描述 permission_id 是 String 共享资源权限的ID。 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页页面的最大值。 marker 否
使用CTS审计RAM操作事件 支持审计的关键操作 在CTS事件列表查看云审计事件
标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。 RAM支持为资源共享实例添加标签,您可以根据标签快速搜索和筛选特定的资源共享实例,使您可以更轻松高效地识别和管理拥有的资源共享实例。 您可以在创建资源共享实例时添加
如何调用API 构造请求 认证鉴权 返回结果
权限和授权项 权限及授权项说明 授权项
权限库列表中可查看权限名称/ID、资源类型和共享数量的信息。 您可以在页面上方的搜索框中通过权限名称、ID、资源类型和共享数量快速筛选出需要查看的权限。 在列表中选择需要查看的权限,单击“共享数量”列的数字,界面将跳转至“共享管理”页面并自动筛选出使用此权限的所有共享实例。 图1 权限库列表 在
资源共享实例 资源共享的管理单元,由资源所有者创建。一个资源共享实例中包括一组或多组资源、共享权限和共享对象。如何创建共享请参见创建共享。 共享权限 对于每种可共享的资源类型,至少有一个RAM预置的系统权限,该权限定义资源使用者对共享资源可执行的操作。每种资源类型都会有一个默
欢迎使用资源访问管理(Resource Access Manager,以下简称RAM)服务。RAM服务为用户提供安全的跨账号共享资源的能力,用户可以通过RAM来共享自己在云平台上的资源,实现不同账号间资源的访问共享,并且可以对共享实例进行集中式的管理。 本文档提供了资源访问管理A
Access 检索共享资源权限列表 √ √ x 检索共享资源权限内容 √ √ x 创建资源共享实例 √ x x 检索资源共享实例 √ √ √ 更新资源共享实例 √ x x 删除资源共享实例 √ x x 绑定资源使用者和共享资源 √ x x 移除资源使用者和共享资源 √ x x 检索绑定的资源使用者和共享资源
RAM服务内置了不同资源类型的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。 组织级共享管理 用户通过RAM服务将资源共享给整个组织或OU时,RAM服务能够根据组织或OU下账号的调整,自动赋予或收回相应账号的共享资源访问权限。
附录 支持共享的资源
其他操作 查询资源共享的配额 检索云服务资源类型 父主题: API
新增“获取权限的所有版本”接口。 2023-08-30 第五次正式发布。 新增“检索云服务资源类型”接口。 2023-05-30 第四次正式发布。 新增“查询资源共享的配额”接口。 2023-04-11 第三次正式发布。 新增“标签管理”相关接口。 2023-03-20 第二次正式发布。 新增部分错误码。
获取项目ID请参考:查询指定条件下的项目列表。 获取用户组名称和ID 登录华为云,进入IAM控制台,选择“用户组”页签。 单击需要查询的用户组前的下拉框,即可查询用户组名称、用户组ID。 图3 查询用户组名称、用户组ID 获取区域ID 登录华为云,进入IAM控制台,选择“项目”页签。 “项目”列的内容即为所属区域对应的ID。
查询已使用的标签列表 功能介绍 查询资源共享实例已使用标签的列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET https://{endpoint}/v1
如果您需要对您所拥有的RAM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RAM服务的其它功能。 默认情况下,新建的IAM用户没有
”,例如“?limit=10”,表示查询不超过10条数据。 例如您需要检索指定资源类型的共享资源权限列表,则需使用RAM的Endpoint(ram.myhuaweicloud.com),并在检索共享资源权限列表的URI部分找到resource-path(/v1/permissions),拼接起来如下所示。
权限管理 创建用户并授权使用RAM RAM自定义策略
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
调整配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个资源共享实例等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
