检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
页面标记。 resource_type 否 String 资源类型的名称。 permission_type 否 String 权限类型。RAM_MANAGED表示RAM托管的权限,CUSTOMER_MANAGED表示租户创建的自定义的权限,ALL表示所有的权限。 请求参数 表2 请求Header参数
AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中的AK/SK,但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥的security_token。
企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了RAM的所有系统权限。 表1 RAM系统权限 权限名称 描述
objects 资源共享邀请的详细信息。 page_info PageInfo object 分页详细信息。 表4 ResourceShareInvitation 参数 参数类型 描述 receiver_account_id String 接收资源共享邀请的账号ID。 resource_share_id
objects 资源共享实例的详细信息列表。 page_info PageInfo object 分页详细信息。 表5 ResourceShare 参数 参数类型 描述 id String 资源共享实例的ID。 name String 资源共享实例的名称。 description
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将RAM资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RAM服务的其它功能。 本章
× 检索绑定的共享资源权限 GET /v1/resource-shares/{resource_share_id}/associated-permissions ram:resourceShares:listAssociatedPermissions × × 查询已使用的标签列表 GET
建和配置资源,降低资源管理的复杂度,减少运营开销。资源所有者可以在RAM服务中集中管理不同资源类型以及资源实例的共享配置,提升运营效率,且确保了资源配置的一致性。 提高管理安全性 RAM服务内置了不同资源类型的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源
object 资源共享邀请的详细信息。 表4 ResourceShareInvitation 参数 参数类型 描述 receiver_account_id String 接收资源共享邀请的账号ID。 resource_share_id String 资源共享实例的ID。 resource_share_name
object 资源共享邀请的详细信息。 表4 ResourceShareInvitation 参数 参数类型 描述 receiver_account_id String 接收资源共享邀请的账号ID。 resource_share_id String 资源共享实例的ID。 resource_share_name
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 permission Permission object 有关RAM权限的信息。 表5 Permission 参数 参数类型
资源共享实例的所有者ID。 status String 资源共享实例的状态。 tags Array of Tag objects 资源共享实例的标签列表。 created_at String 创建资源共享实例的时间。 updated_at String 最后一次更新资源共享实例的时间。
RAM自定义策略 如果系统预置的RAM权限,不满足您的授权要求,可以通过IAM创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务
员账号创建的资源共享实例中将解绑同组织的资源使用者;组织中共享给此成员账号的资源共享实例中将解绑此成员账号。 在启用与组织共享资源期间,如果组织管理员删除某个OU,则共享给此OU的资源共享实例中将解绑此OU。 在启用与组织共享资源期间,如果删除整个组织,则与组织共享的资源共享实例中将解绑组织内的全部账号。
其他操作 查询资源共享的配额 检索云服务资源类型 父主题: API
Manager,简称RAM)正式商用。 2023-12-30 第六次正式发布。 新增“获取权限的所有版本”接口。 2023-08-30 第五次正式发布。 新增“检索云服务资源类型”接口。 2023-05-30 第四次正式发布。 新增“查询资源共享的配额”接口。 2023-04-11 第三次正式发布。 新增“标签管理”相关接口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
