检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Interface)两种方式访问RAM。 管理控制台方式 您可以通过基于浏览器的可视化界面,即控制台访问RAM。登录管理控制台,单击页面左上角的,选择“管理与监管 > 资源访问管理”。 API方式 如果用户需要将云平台上的RAM集成到第三方系统,用于二次开发,请使用API方式访问RAM,具体操作请参见《资源访问管理API参考》。
成长地图 | 华为云 资源访问管理 资源访问管理(Resource Access Manager,简称RAM)服务为用户提供安全的跨账号共享资源的能力。您可以创建一次资源,并使用RAM服务将该资源共享给指定对象(包括组织、组织单元和账号)。 产品介绍 仅两个按钮时选用 立即使用 成长地图
最新动态 本文介绍了资源访问管理RAM各特性版本的功能发布和对应的文档动态,欢迎体验。 2022年10月 序号 功能名称 功能描述 阶段 相关文档 1 共享资源 资源所有者可以将指定资源共享给指定对象(包括组织、组织单元以及帐号),并且可以随时更新或删除资源共享实例。 资源所有者
欢迎使用资源访问管理(Resource Access Manager,以下简称RAM)服务。RAM服务为用户提供安全的跨账号共享资源的能力,用户可以通过RAM来共享自己在云平台上的资源,实现不同账号间资源的访问共享,并且可以对共享实例进行集中式的管理。 本文档提供了资源访问管理API
Zones:内网域名 是 基于资源访问管理(Resource Access Manager,简称RAM)服务,云解析服务可以实现跨账号共享内网域名,资源所有者将内网域名同时共享给多个其他账号使用,资源使用者接受共享邀请后就可以访问和使用共享的内网域名。 更多信息请参见共享内网域名。 Resolver
如果您需要使用华为云上的资源访问管理服务,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。
资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。 组织级共享管理 用户通过RAM服务将资源共享给整个组织或OU时,RAM服务能够根据组织或OU下账号的调整,自动赋予或收回相应账号的共享资源访问权限。
与组织共享资源”功能,则您将自动获得共享资源的访问权限,无需接受邀请。 以资源使用者账号登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“共享给我”,选择“共享管理”。 选择“待接受共享”页签,列表中显示资源使用者
您在创建共享时可以依据最小权限原则和不同的使用诉求,选择不同的系统权限,提升了资源访问的安全性。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“权限库”,进入权限库列表。 权限库列表中可查看权限名称/ID、资源类型和共享数量的信息。
附录 支持共享的资源
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
即可,更多创建共享的详细信息请参见创建共享。 以资源所有者账号登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 单击页面右上角的“创建共享”。 进入指定共享资源页面,选择需共享的后,单击页面右下角的“下一步:权限配置”。
调整配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个资源共享实例等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源
标签管理 标签概述 添加标签 使用标签检索资源 删除标签
Endpoint 承载REST服务端点的服务器域名或IP,不同服务在不同区域,Endpoint不同,可以从地区和终端节点处获取。例如RAM服务的Endpoint为ram.myhuaweicloud.com。 resource-path 资源路径,即API访问路径。从具体API的URI模块获取
单击页面左上角的,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。 在左侧导航中选择“预定义标签”,单击“创建标签”,输入标签键和值,单击“确定”。预定义标签创建成功。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 使用上述两种方式为资源共享实例添加标
API概览 表1 RAM接口列表 类型 说明 共享资源权限 检索指定资源类型的共享资源权限列表和详细信息接口,以及获取权限的所有版本接口。 资源共享实例 包括资源共享实例的创建、检索、更新和删除接口。 绑定的资源使用者和共享资源 包括绑定、移除和检索与资源共享实例关联的资源使用者和共享资源接口。
API 共享资源权限 资源共享实例 绑定的资源使用者和共享资源 绑定的共享资源权限 标签管理 共享资源 资源使用者 资源共享邀请 组织共享 其他操作
Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。
中进行搜索、编辑和删除共享的操作,便于您管理共享。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 进入“共享管理”页面,在列表中可查看所有已创建的共享。 列表上方的搜索