检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可
启用与组织共享资源 使用共享资源 接受/拒绝共享邀请 退出共享 查看共享给您的资源 查看资源所有者 标签管理 添加标签 使用标签检索资源 删除标签 权限管理 查看RAM权限库 创建用户并授权使用RAM RAM自定义策略 审计 支持审计的关键操作 查询审计事件 02 入门 如果您首次使用资源访问
SDK概述 本文介绍了RAM服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了RAM服务支持的SDK列表,您可以在GitHub仓库查看SD
如果您需要对您所拥有的RAM进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用RAM服务的其它功能。 默认情况下,新建的IA
ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求
入门流程 如果您首次使用资源访问管理(Resource Access Manager,以下简称RAM)服务,建议参考本章节。它可以帮助您快速使用资源访问管理服务的主要功能。 RAM入门流程图如下: 图1 资源访问管理(RAM)快速入门流程图
在一个账号中创建资源实例,并共享给其他账号使用,避免了在每个账号中重复创建和配置资源,降低资源管理的复杂度,减少运营开销。资源所有者可以在RAM服务中集中管理不同资源类型以及资源实例的共享配置,提升运营效率,且确保了资源配置的一致性。 提高管理安全性 RAM服务内置了不同资源类型的共享权限,资源使用者只能对资源
计费说明 RAM为免费服务,使用RAM服务的相关功能不收取任何费用。 共享的资源自身的使用费用请参见各服务产品文档中的计费说明章节。 关于各付费云服务的价格详情请参见产品价格详情,如何了解和管理您的费用请参见费用中心。
创建资源共享实例 功能介绍 创建一个资源共享实例。您可以指定需要共享的资源列表,资源使用者列表,以及授予资源使用者的权限列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
资源,并使用RAM服务将该资源共享给其他账号使用。如果您的账号由组织管理,则您可以直接与组织、OU或成员账号共享资源,还可以输入账号ID与账号共享,无论账号是否属于组织。 本章节将为您介绍如下内容: 创建共享 更新共享 查看共享 删除共享 查看您共享的资源 查看资源使用者 父主题:
资源。 图4 指定使用者-华为云账号 图5 指定使用者-组织 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确认”,完成资源共享实例的创建。 图6 配置确认 共享创建完成后,RAM会向指定的使用者发送共享邀请,使用者需接受共享邀请后,才可以访问和使用被共享的资源;如果指
x 绑定资源使用者和共享资源 √ x x 移除资源使用者和共享资源 √ x x 检索绑定的资源使用者和共享资源 √ √ x 绑定或替换共享资源权限 √ x x 移除共享资源权限 √ x x 检索绑定的共享资源权限 √ √ x 检索共享的资源 √ √ √ 检索资源使用者 √ √ √
删除共享 操作场景 当您不再需要某个共享时,可以随时将其删除,共享删除后,共享资源指定的使用者将无法继续使用该共享中的资源。删除共享不会删除共享的资源。 共享删除后,已删除的共享在RAM控制台上的共享管理页面48小时内仍然可见,但其状态更改为“已删除”,系统将会在48小时后自动删除“已删除”状态的共享。
要在组织内共享资源,您还需先使用RAM控制台来启用与组织共享资源。当您在组织中共享资源时,您组织中的账号无需接受邀请即可访问和使用共享资源。 如果您不再需要与整个组织或OU共享资源,您可以禁用与组织共享资源,该功能禁用后,创建共享时指定的使用者将无法选择组织。 仅组织管理员才
界面将跳转至“共享管理”页面并自动筛选出包含此资源的共享实例。 在列表中选择需要查看的资源,单击“资源使用者数量”列的数字,界面将跳转至“资源使用者”页面并自动筛选出此资源的使用者。 图1 共享的资源列表 父主题: 共享您的资源
RAM支持为资源共享实例添加标签。 您可以在创建资源共享实例时添加标签,也可以在资源共享实例创建完成后,在共享的详情页添加标签。 预定义标签的使用方法请参考预定义标签的使用方法。 在创建共享时添加标签 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。
产品功能 资源共享管理 使用RAM服务,资源所有者可以集中管理资源的共享。资源所有者可以将指定资源共享给指定对象(包括组织、OU以及账号),资源所有者还可以随时更新或删除资源共享实例。 资源使用者可以接受或拒绝共享邀请,查看当前正在使用的共享信息,以及在共享资源使用结束后退出共享。 共享信息查询
资源。 图5 指定使用者-华为云账号 图6 指定使用者-组织 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确认”,完成资源共享实例的创建。 图7 配置确认 共享创建完成后,RAM会向指定的使用者发送共享邀请,使用者需接受共享邀请后,才可以访问和使用被共享的资源;如果指
Access Manager,简称RAM)服务,云解析服务可以实现跨账号共享内网域名,资源所有者将内网域名同时共享给多个其他账号使用,资源使用者接受共享邀请后就可以访问和使用共享的内网域名。 更多信息请参见共享内网域名。 Resolver Rules:解析器规则 是 基于资源访问管理(Resource
共享您的资源 共享您的资源概述 创建共享 更新共享 查看共享 删除共享 查看您共享的资源 查看资源使用者
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
