检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何调用API 构造请求 认证鉴权 返回结果
员账号,组织内的账号默认接受该共享邀请。 工作原理 当资源所有者共享资源给另一个账号时,其实是资源所有者将该资源的访问权限授予另一个账号,且授予的权限是在配置资源共享实例时选择的共享权限。资源使用者对该共享资源的操作权限,取决于共享中配置的资源共享权限。 RAM的工作原理如下图所示:
在请求什么类型的操作。 表2 RAM服务支持的REST请求方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源。 请求消息头 附加请求头字段,如指定的URI和HTT
单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 单击页面右上角的“创建共享”。 进入指定共享资源页面,选择需共享的后,单击页面右下角的“下一步:权限配置”。 进入“权限配置”页面,系统将自动为共享资源选择对应的预置权限,单击页面右下角的“下一步:指定使用者”。
您可以在资源使用者列表中查看您共享的资源的所有使用者。该列表可帮助您确定当前的共享资源使用者以及各使用者关联的共享和资源数量。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“资源使用者”。
查看您共享的资源 操作场景 您可以在共享资源列表中查看您共享的所有资源。该列表可帮助您确定当前共享的资源、这些资源的共享数量以及资源使用者数量。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享资源”。
了解RAM服务的产品优势、应用场景、约束与限制和基本概念等,有助于您更系统和准确地使用RAM服务。 产品介绍 什么是资源访问管理 产品优势 约束与限制 支持共享的云服务和资源类型 基本概念 权限管理 03 使用 您可以使用RAM服务共享您的资源,也可以接受或拒绝其他账号的共享邀请,还
共享您的资源 共享您的资源概述 创建共享 更新共享 查看共享 删除共享 查看您共享的资源 查看资源使用者
anc:service(服务) 是 基于资源访问管理(Resource Access Manager,简称RAM),可以实现跨账号共享ANC的服务,您可以将账号A所属的ANC的服务同时共享给多个其他账号,比如账号B、账号C等。通过共享功能,共享ANC的服务可以接收不同账号下VPC内客户端的访问请求,有助于管理多账号下的资源,提升资源的管控效率。
绑定的共享资源权限 绑定或替换共享资源权限 移除共享资源权限 检索绑定的共享资源权限 父主题: API
状态码是一组从2xx(成功)到4xx或5xx(错误)的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于检索共享资源权限列表接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 详细的公共响应消息头字段请参见表1。
支持共享的资源 表1 支持共享的云服务和资源类型 云服务 资源类型 是否支持主动退出共享 应用场景 VPC Subnet:子网 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享给一个或者多
您可以通过共享管理列表查看所有已创建共享的详情,并支持在列表中进行搜索、编辑和删除共享的操作,便于您管理共享。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 进入“共享管
共享您的资源概述 资源访问管理(Resource Access Manager,简称RAM)服务为用户提供安全的跨账号共享资源的能力。如果您有多个账号,您可以创建一次资源,并使用RAM服务将该资源共享给其他账号使用。如果您的账号由组织管理,则您可以直接与组织、OU或成员账号共享资
面右下角的“确认”,完成资源共享实例的创建。 图6 配置确认 共享创建完成后,RAM会向指定的使用者发送共享邀请,使用者需接受共享邀请后,才可以访问和使用被共享的资源;如果指定的使用者与您属于同一组织,且启用“启用与组织共享资源”功能,则指定的使用者无需接受邀请即可访问和使用被共享的资源。
AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中的AK/SK,但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥的security_token。
在共享管理列表中单击需要操作的共享的名称,进入共享详情页移除全部共享资源。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 在共享管理列表中选择需要删除的共享,单击“操作”列的“删除”。
享实例的名称、描述、标签、共享的资源、共享权限以及共享使用者。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 在共享管理列表中选择需要更新的共享,单击“操作”列的“编辑”。
支持审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与RAM相关的操作事件,便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。如何开通云审计服务请参见开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的RAM操作列表 操作名称 资源类型
Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
