检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果系统预置的RAM权限,不满足您的授权要求,可以通过IAM创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
您可以在资源使用者列表中查看您共享的资源的所有使用者。该列表可帮助您确定当前的共享资源使用者以及各使用者关联的共享和资源数量。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“资源使用者”。
操作场景 您可以在资源所有者列表中查看所有给您共享资源的资源所有者。该列表可帮助您确定各资源所有者共享给您的共享数量和资源数量。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“共享给我”,选择“资源所有者”。
操作场景 您可以通过共享管理列表查看所有已创建共享的详情,并支持在列表中进行搜索、编辑和删除共享的操作,便于您管理共享。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。
如果您需要对您所拥有的RAM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RAM服务的其它功能。 默认情况下,新建的IAM用户没有
一组织,且启用“启用与组织共享资源”功能,则您无法退出此共享,因为同组织内的资源共享是自动获得访问权限的,无需接受邀请。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“共享给我”,选择“共享管理”。
义了多个预置的系统权限,您在创建共享时可以依据最小权限原则和不同的使用诉求,选择不同的系统权限,提升了资源访问的安全性。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“权限库”,进入权限库列表。 权限
前提条件 删除共享之前需要移除此共享关联的全部资源。 在共享管理列表中单击需要操作的共享的名称,进入共享详情页移除全部共享资源。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。
资源共享实例的邀请默认保留7天,如果您在到期前未接受邀请,系统会自动拒绝邀请,如您还需使用共享资源,请再次创建共享实例以生成新的邀请。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“共享给我”,选择“共享管理”。
根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用RAM服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将RAM资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
的现有资源类型。设置为"true"可将相同的资源类型的权限替换为当前权限。设置为"false"将权限绑定到当前资源类型。默认值为"false"。资源共享实例中的每个资源类型只能绑定一个权限。如果资源共享实例中已具有指定资源类型的权限,并且将"replace"设置为"false",
或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看
请检查是否已经对IAM用户授予RAM操作权限。 400 RAM.1009 The resource type %s has no permission. 共享资源未设置权限。 请设置共享资源的权限。 400 RAM.1010 The domain id %s does not own the resource urn
描述 key 是 String 标签"键"的标识符或名称。 value 是 String 标签"键"对应的"值"。您可以将标签的值设置为空字符串,但不能设置为null。 响应参数 状态码: 201 表4 响应Body参数 参数 参数类型 描述 resource_share ResourceShare
描述 key 是 String 标签"键"的标识符或名称。 value 是 String 标签"键"对应的"值"。您可以将标签的值设置为空字符串,但不能设置为null。 响应参数 无 请求示例 资源共享实例增加标签。 POST https://{endpoint}/v1/resour
描述 key 是 String 标签"键"的标识符或名称。 value 否 String 标签"键"对应的"值"。您可以将标签的值设置为空字符串,但不能设置为null。 响应参数 无 请求示例 删除资源共享实例的标签 POST https://{endpoint}/v1/resour
object 分页详细信息。 表4 TagDTO 参数 参数类型 描述 key String 标签"键"的标识符或名称。您可以将标签的值设置为空字符串,但不能设置为null。 values Array of strings 值列表。每个值最大长度255个字符。 表5 PageInfoMarkerByKey
参数类型 描述 key String 标签"键"的标识符或名称。 value String 标签"键"对应的"值"。您可以将标签的值设置为空字符串,但不能设置为null。 请求示例 修改资源共享实例的名称或描述信息。 PUT https://{endpoint}/v1/resource
参数类型 描述 key String 标签"键"的标识符或名称。 value String 标签"键"对应的"值"。您可以将标签的值设置为空字符串,但不能设置为null。 请求示例 根据标签信息查询资源共享实例列表。 POST https://{endpoint}/v1/resourc
参数类型 描述 key String 标签"键"的标识符或名称。 value String 标签"键"对应的"值"。您可以将标签的值设置为空字符串,但不能设置为null。 表7 PageInfo 参数 参数类型 描述 previous_marker String 上一页的页面标识。 next_marker
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
