检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、所有者或环境)对云资源进行分类。 RAM支持为资源共享实例添加标签,您可以根据标签快速搜索和筛选特定的资源共享实例,使您可以更轻松高效地识别和管理拥有的资源共享实例。 您可以在创建资源共享实例时添加标签,也可以在资源共享实例创建完成后,在共享的详情页添加、修改、查看、删除标签,
接受/拒绝共享邀请 操作场景 要访问共享资源,资源所有者必须将您指定为共享资源的使用者。 如果资源所有者与您属于同一组织,且启用“启用与组织共享资源”功能,则您将自动获得共享资源的访问权限,无需接受邀请。 如果资源所有者与您不属于同一组织,或者属于同一组织但未启用“启用与组织共享
创建用户并授权使用RAM 如果您需要对您所拥有的RAM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用RAM服务。
共享您的资源 操作场景 RAM服务为用户提供安全的跨账号共享资源的能力。如果您有多个账号,您可以创建一次资源,并使用RAM服务将该资源共享给其他账号使用。 本章节以共享“FunctionGraph函数实例”为例,为您介绍如何将资源共享给其他账号使用。 准备工作 如果您已有一个华为
绑定或替换共享资源权限 功能介绍 为资源共享实例中包含的资源类型绑定或替换共享资源权限。 对于资源共享实例中的每一种资源类型,您可以设置唯一权限。仅当资源共享实例中当前没有该资源类型的资源时,您才能绑定新的共享资源权限。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
产品优势 降低管理复杂度 在一个账号中创建资源实例,并共享给其他账号使用,避免了在每个账号中重复创建和配置资源,降低资源管理的复杂度,减少运营开销。资源所有者可以在RAM服务中集中管理不同资源类型以及资源实例的共享配置,提升运营效率,且确保了资源配置的一致性。 提高管理安全性 R
基本概念 资源所有者 创建和管理该资源的账号。用户可以在该账号中通过RAM创建指定资源的共享实例。如何查看资源所有者请参见查看资源所有者。 资源使用者 表示被共享的对象。资源使用者可以是账号,也可以是组织或者OU(当RAM启用与组织共享资源时)。如何查看资源使用者请参见查看资源使用者。
使用共享资源 操作场景 当资源的所有者与您的账号共享资源时,接受共享邀请后您就可以访问和使用共享的资源,就像您的账号拥有它一样。 本章节为您介绍如何接受共享邀请并使用共享资源。 准备工作 如果您已有一个华为账号,请忽略此步骤。如果您还没有华为账号,请参考以下步骤创建。 打开华为云官网,单击“注册”。
退出共享 操作场景 如果您不再需要访问共享给您的资源,您可以随时退出共享。退出共享后,您将失去对共享资源的访问权限。 只有当资源所有者是作为个人账号与您共享资源,而不是在同一组织中与您共享时,您才可以退出此共享。如果资源所有者与您属于同一组织,且启用“启用与组织共享资源”功能,则
成长地图 | 华为云 资源访问管理 资源访问管理(Resource Access Manager,简称RAM)服务为用户提供安全的跨账号共享资源的能力。您可以创建一次资源,并使用RAM服务将该资源共享给指定对象(包括组织、组织单元和账号)。 产品介绍 仅两个按钮时选用 立即使用 成长地图
创建资源共享实例 功能介绍 创建一个资源共享实例。您可以指定需要共享的资源列表,资源使用者列表,以及授予资源使用者的权限列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
权限及授权项说明 如果您需要对您所拥有的RAM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RAM服务的其它功能。
共享您的资源概述 资源访问管理(Resource Access Manager,简称RAM)服务为用户提供安全的跨账号共享资源的能力。如果您有多个账号,您可以创建一次资源,并使用RAM服务将该资源共享给其他账号使用。如果您的账号由组织管理,则您可以直接与组织、OU或成员账号共享资
使用共享资源概述 当资源的所有者与您的账号共享资源时,接受共享邀请后您就可以访问和使用共享的资源,就像您的账号拥有它一样。资源的所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,提升了资源访问的安全性。 本章节将为您介绍如下内容: 接受/拒绝共享邀请 退出共享 查看共享给您的资源
权限管理 如果您需要使用华为云上的资源访问管理服务,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制
什么是资源访问管理 简介 资源访问管理(Resource Access Manager,简称RAM)服务为用户提供安全的跨账号共享资源的能力。如果您有多个华为云账号,您可以创建一次资源,并使用RAM服务将该资源共享给其他账号使用,这样您就不需要在每个账号中创建重复的资源。支持共享
返回结果 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码 状态码是一组从2xx(成功)到4xx或5xx(错误)的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于检索共享资源权限列表接口,如果调用后返回状态码为“200”,则表示请求成功。
查看RAM权限库 操作场景 您可以在权限库列表中查看RAM针对不同资源类型预置的所有系统权限。 对于每种可共享的资源类型,至少有一个RAM预置的系统权限,该权限定义资源使用者对共享资源可执行的操作。某些资源类型定义了多个预置的系统权限,您在创建共享时可以依据最小权限原则和不同的使
支持共享的云服务和资源类型 表1 支持共享的云服务和资源类型 云服务 资源类型 是否支持主动退出共享 应用场景 虚拟私有云 VPC vpc:subnet(子网) 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可
检索共享邀请 功能介绍 通过条件检索资源共享邀请。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST https://{endpoint}/v1/resour