检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基本概念 资源所有者 创建和管理该资源的账号。用户可以在该账号中通过RAM创建指定资源的共享实例。如何查看资源所有者请参见查看资源所有者。 资源使用者 表示被共享的对象。资源使用者可以是账号,也可以是组织或者OU(当RAM启用与组织共享资源时)。如何查看资源使用者请参见查看资源使用者。
包括资源共享实例的创建、检索、更新和删除接口。 绑定的资源使用者和共享资源 包括绑定、移除和检索与资源共享实例关联的资源使用者和共享资源接口。 绑定的共享资源权限 包括绑定或替换、移除和检索资源共享实例关联的共享资源权限接口。 标签管理 包括资源共享实例标签的增、删、改、查接口。 共享资源 检索共享的资源接口。
将会在48小时后自动删除“已删除”状态的共享。 前提条件 删除共享之前需要移除此共享关联的全部资源。 在共享管理列表中单击需要操作的共享的名称,进入共享详情页移除全部共享资源。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。
Boolean 资源共享实例是否支持共享给组织外账号。 permission_ids 否 Array of strings 资源共享实例关联的RAM权限列表。一种资源类型只能关联一个RAM权限。如果您没有指定权限ID,RAM将自动为每个资源类型关联默认权限。 principals 否 Array
授权项 表1 资源访问管理授权项 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 检索共享资源权限列表 GET /v1/permissions ram:permissions:list × × 检索共享资源权限内容
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
检索绑定的共享资源权限 功能介绍 检索资源共享实例关联的共享资源权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET https://{endpoint}/
使用共享资源概述 当资源的所有者与您的账号共享资源时,接受共享邀请后您就可以访问和使用共享的资源,就像您的账号拥有它一样。资源的所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,提升了资源访问的安全性。 本章节将为您介绍如下内容: 接受/拒绝共享邀请 退出共享 查看共享给您的资源
资源时,可以快速将预定义标签与云资源进行关联。具体请参见预定义标签。 如果有多个资源共享实例或其他云资源需要添加同一标签,为了避免重复输入标签键和值,您可以在标签管理服务中预定义标签,然后在添加标签时直接选择键和值。具体步骤如下: 登录华为云控制台。 单击页面左上角的,选择“管理与监管
定义了多个预置的系统权限,您在创建共享时可以依据最小权限原则和不同的使用诉求,选择不同的系统权限,提升了资源访问的安全性。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“权限库”,进入权限库列表。 权
持的共享权限,更新完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,您可更改指定使用者的范围(“允许共享给任何华为云账号”或“仅允许在组织内共享”),还可以增加或删除共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 进入“配置确认”页面
principals 否 Array of strings 指定与资源共享实例关联的一个或多个资源使用者的列表。 resource_urns 否 Array of strings 指定与资源共享实例关联的一个或多个共享资源URN的列表。 响应参数 状态码: 200 表4 响应Body参数
只有当资源所有者是作为个人账号与您共享资源,而不是在同一组织中与您共享时,您才可以退出此共享。如果资源所有者与您属于同一组织,且启用“启用与组织共享资源”功能,则您无法退出此共享,因为同组织内的资源共享是自动获得访问权限的,无需接受邀请。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管
principals 否 Array of strings 指定与资源共享实例关联的一个或多个资源使用者的列表。 resource_urns 否 Array of strings 指定与资源共享实例关联的一个或多个共享资源URN的列表。 响应参数 状态码: 200 表4 响应Body参数
权限管理 创建用户并授权使用RAM RAM自定义策略
附录 支持共享的资源
修订记录 发布日期 修订记录 2024-03-15 第七次正式发布。 资源访问管理(Resource Access Manager,简称RAM)正式商用。 2023-12-30 第六次正式发布。 新增“获取权限的所有版本”接口。 2023-08-30 第五次正式发布。 新增“检索云服务资源类型”接口。
共享资源权限 检索共享资源权限列表 检索资源共享权限内容 获取权限的所有版本 父主题: API
组织共享 检索是否启用与组织共享 启用与组织共享 关闭与组织共享 父主题: API
其他操作 查询资源共享的配额 检索云服务资源类型 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
