检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
号,您可以创建一次资源,并使用RAM服务将该资源共享给其他账号使用,这样您就不需要在每个账号中创建重复的资源。支持共享的云服务和资源类型请参见:支持共享的云服务和资源类型。 如果您的账号由组织管理,则您可以直接与组织、OU或成员账号共享资源,还可以输入账号ID与账号共享,无论账号是否属于组织。
了解RAM服务的产品优势、应用场景、约束与限制和基本概念等,有助于您更系统和准确地使用RAM服务。 产品介绍 什么是资源访问管理 产品优势 约束与限制 支持共享的云服务和资源类型 基本概念 权限管理 03 使用 您可以使用RAM服务共享您的资源,也可以接受或拒绝其他账号的共享邀请,还可以基于组织共享资源。
通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电
支持共享的云服务和资源类型 表1 支持共享的云服务和资源类型 云服务 资源类型 是否支持主动退出共享 应用场景 虚拟私有云 VPC vpc:subnet(子网) 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可
支持共享的资源 表1 支持共享的云服务和资源类型 云服务 资源类型 是否支持主动退出共享 应用场景 VPC Subnet:子网 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享给一个或者多
共享资源权限 检索共享资源权限列表 检索资源共享权限内容 获取权限的所有版本 父主题: API
权限管理 如果您需要使用华为云上的资源访问管理服务,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制
组织共享 检索是否启用与组织共享 启用与组织共享 关闭与组织共享 父主题: API
权限管理 创建用户并授权使用RAM RAM自定义策略
您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策
permission_type 否 String 权限类型。RAM_MANAGED表示RAM托管的权限,CUSTOMER_MANAGED表示租户创建的自定义的权限,ALL表示所有的权限。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录:
其他操作 查询资源共享的配额 检索云服务资源类型 父主题: API
上次更新权限的时间。 permission_urn String 权限URN。 permission_type String 权限类型,RAM托管或者租户自定义权限。 default_version Boolean 是否是默认版本。 version Integer 权限版本。 status String
400 RAM.1019 Please accept the open beta of resource access service. 租户未申请服务公测。 请先申请服务公测。 404 RAM.1020 Get project failed. 获取project失败。 请检查账号ID是否正确。
检索云服务资源类型 功能介绍 查询已对接云服务的资源类型和区域等信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET https://{endpoint}/v1/resource-types
20 是 被删除的资源共享实例的保留时间 48小时 否 被解除的资源共享关联保留时间 48小时 否 单个资源使用者可以被共享的VPC子网最大数量 100 否
Manager,简称RAM)正式商用。 2023-12-30 第六次正式发布。 新增“获取权限的所有版本”接口。 2023-08-30 第五次正式发布。 新增“检索云服务资源类型”接口。 2023-05-30 第四次正式发布。 新增“查询资源共享的配额”接口。 2023-04-11 第三次正式发布。 新增“标签管理”相关接口。
附录 支持共享的资源
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
