检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
objects 与资源共享实例关联的资源使用者或共享资源的详细信息。 表5 ResourceShareAssociation 参数 参数类型 描述 associated_entity String 绑定的实体。这可以是共享资源的URN、账号ID、组织根的URN或OU的URN之一。 association_type
绑定资源使用者和共享资源 功能介绍 向资源共享实例绑定指定的资源使用者列表或共享资源列表。对于新增的共享资源,有权访问此资源共享实例的资源使用者获得该共享资源的访问权限。对于新增的资源使用者,获得对此资源共享实例中共享资源的访问权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
登录华为云,进入IAM控制台,选择“用户组”页签。 单击需要查询的用户组前的下拉框,即可查询用户组名称、用户组ID。 图3 查询用户组名称、用户组ID 获取区域ID 登录华为云,进入IAM控制台,选择“项目”页签。 “项目”列的内容即为所属区域对应的ID。 图4 查看区域ID 获取委托名称和ID 登录
组织根的URN或OU的URN之一。 association_type String 绑定中包含的实体类型。 created_at String 绑定被创建的时间。 updated_at String 最后一次更新绑定的时间。 external Boolean 标识资源使用者是否和共享的拥有者属于同一个组织
成后,在共享的详情页添加标签。 预定义标签的使用方法请参考预定义标签的使用方法。 在创建共享时添加标签 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 单击页面右上角的“创建共享”
for duplicate. 资源使用者存在重复。 请删除重复的资源使用者。 400 RAM.1007 The resource urn is invalid for duplicate. 共享资源的URN存在重复。 请删除重复的共享资源URN。 400 RAM.1008 Bad request
在列表中选择需要查看的权限,单击“共享数量”列的数字,界面将跳转至“共享管理”页面并自动筛选出使用此权限的所有共享实例。 图1 权限库列表 在列表中选择需要查看的权限,单击权限名称,可查看此权限的详细信息,包括基本信息、允许的操作和关联的共享。 图2 权限详情
您可以通过共享管理列表查看所有已创建共享的详情,并支持在列表中进行搜索、编辑和删除共享的操作,便于您管理共享。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 进入“共享管
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将RAM资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RAM服务的其它功能。 本章
本章节指导您删除资源共享实例的标签。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 在共享管理列表中单击需要查看的共享名称,进入共享详情页。 在标签列表中,单击需删除标签操作列的“删除”。
为资源共享实例添加标签后,您可以根据标签快速筛选特定的资源共享实例。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 在列表上方的搜索框中选择待查询的标签键和标签值。 系统将自动根据标签键或标签值搜索目标资源共享实例。
资源所有者将该资源的访问权限授予另一个账号,且授予的权限是在配置资源共享实例时选择的共享权限。资源使用者对该共享资源的操作权限,取决于共享中配置的资源共享权限。 RAM的工作原理如下图所示: 图1 RAM工作原理 访问方式 通过管理控制台、基于HTTPS请求的API(Application
问权限的,无需接受邀请。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“共享给我”,选择“共享管理”。 选择“已接受共享”页签,在列表选择需要退出的共享,单击“操作”列的“退出”按钮。 在弹出的对话框中,单击“退出”。
资源指定的使用者将无法继续使用该共享中的资源。删除共享不会删除共享的资源。 共享删除后,已删除的共享在RAM控制台上的共享管理页面48小时内仍然可见,但其状态更改为“已删除”,系统将会在48小时后自动删除“已删除”状态的共享。 前提条件 删除共享之前需要移除此共享关联的全部资源。
在共享资源列表中可查看资源ID、区域、资源类型、共享数量和资源所有者的信息。 您可以在页面上方的搜索框中通过资源ID和区域快速筛选出需要查看的资源。 在列表中选择需要查看的资源,单击“共享数量”列的数字,界面将跳转至“共享管理”页面并自动筛选出包含此资源的共享实例。 图1 共享给我的资源列表 父主题: 使用共享资源
源使用者数量的信息。 您可以在页面上方的搜索框中通过资源ID和区域快速筛选出需要查看的资源。 在列表中选择需要查看的资源,单击“共享数量”列的数字,界面将跳转至“共享管理”页面并自动筛选出包含此资源的共享实例。 在列表中选择需要查看的资源,单击“资源使用者数量”列的数字,界面将跳
和资源数量的信息。 您可以在页面上方的搜索框中通过使用者ID快速筛选出需要查看的资源使用者。 在列表中选择需要查看的使用者,单击“共享数量”列的数字,界面将跳转至“共享管理”页面并自动筛选出共享给此使用者的共享实例。 在列表中选择需要查看的使用者,单击“资源数量”列的数字,界面将
和资源数量的信息。 您可以在页面上方的搜索框中通过所有者ID快速筛选出需要查看的资源所有者。 在列表中选择需要查看的所有者,单击“共享数量”列的数字,界面将跳转至“共享管理”页面并自动筛选出此所有者共享给您的共享实例。 在列表中选择需要查看的所有者,单击“资源数量”列的数字,界面
享实例的名称、描述、标签、共享的资源、共享权限以及共享使用者。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 在共享管理列表中选择需要更新的共享,单击“操作”列的“编辑”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
