-
构造请求 - 资源访问管理 RAM
传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 承载REST服务端点的服务器域名或IP,不同服务在不同区域,Endpoint不同,可以从地区和终端节点处获取。例如RAM服务的Endpoint为ram.myhuaweicloud.com。 resource-path
-
返回结果 - 资源访问管理 RAM
资源内容的类型。 类型:String 默认值:无。 Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date RAM服务响应的时间。 类型:String 默认值:无。 X-Request-Id
-
如何调用API - 资源访问管理 RAM
如何调用API 构造请求 认证鉴权 返回结果
-
认证鉴权 - 资源访问管理 RAM
门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见:API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
-
基本概念 - 资源访问管理 RAM
算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。
-
创建共享 - 资源访问管理 RAM
享资源,配置完成后,单击页面右下角的“下一步:权限配置”。 共享资源每次最多支持选择20个资源,如需指定20个以上的资源,请在共享创建完成后,再次编辑共享添加其他共享资源,具体请参见更新共享。 图2 指定共享资源 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,
-
调用说明 - 资源访问管理 RAM
RAM提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
-
产品优势 - 资源访问管理 RAM
在一个账号中创建资源实例,并共享给其他账号使用,避免了在每个账号中重复创建和配置资源,降低资源管理的复杂度,减少运营开销。资源所有者可以在RAM服务中集中管理不同资源类型以及资源实例的共享配置,提升运营效率,且确保了资源配置的一致性。 提高管理安全性 RAM服务内置了不同资源类型的共享权限,资源使用者只能对资
-
支持审计的关键操作 - 资源访问管理 RAM
支持审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与RAM相关的操作事件,便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。如何开通云审计服务请参见开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的RAM操作列表 操作名称 资源类型 事件名称
-
状态码 - 资源访问管理 RAM
在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法,请确认用户名和密码是否正确。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做
-
检索资源使用者 - 资源访问管理 RAM
shared_principals Array of SharedPrincipal objects 资源使用者的详细信息列表。 数组长度:0 - 2000 page_info PageInfo object 分页详细信息。 表4 SharedPrincipal 参数 参数类型 描述
-
查询审计事件 - 资源访问管理 RAM
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
-
共享您的资源 - 资源访问管理 RAM
RAM的“启用与组织共享资源”功能开关与组织的可信服务开关存在联动关系,即在组织服务中开启RAM为可信服务,RAM的组织共享功能将自动开启,反之亦然,如何启用组织可信服务请参见:启用、禁用可信服务。 如果您在组织中将RAM可信服务禁用,则在可信服务启用期间给组织、OU或成员账号共享的资源将自动解绑。
-
成长地图 - 资源访问管理 RAM
Manager,简称RAM)服务为用户提供安全的跨账号共享资源的能力。您可以创建一次资源,并使用RAM服务将该资源共享给指定对象(包括组织、组织单元和账号)。 产品介绍 仅两个按钮时选用 立即使用 成长地图 由浅入深,带您玩转RAM 01 了解 了解RAM服务的产品优势、应用场景、约
-
错误码 - 资源访问管理 RAM
1019 Please accept the open beta of resource access service. 租户未申请服务公测。 请先申请服务公测。 404 RAM.1020 Get project failed. 获取project失败。 请检查账号ID是否正确。 404
-
更新资源共享实例 - 资源访问管理 RAM
String 资源共享实例的名称。 最小长度:1 最大长度:64 description 否 String 资源共享实例的描述。 最小长度:0 最大长度:256 allow_external_principals 否 Boolean 资源共享实例是否支持共享给组织外账号。 响应参数
-
创建资源共享实例 - 资源访问管理 RAM
String 资源共享实例的名称。 最小长度:1 最大长度:64 description 否 String 资源共享实例的描述。 最小长度:0 最大长度:256 allow_external_principals 否 Boolean 资源共享实例是否支持共享给组织外账号。 缺省值:true
-
调整配额 - 资源访问管理 RAM
我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图2
-
支持共享的云服务和资源类型 - 资源访问管理 RAM
支持共享的云服务和资源类型 表1 支持共享的云服务和资源类型 云服务 资源类型 是否支持主动退出共享 应用场景 VPC Subnet:子网 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享
-
支持共享的资源 - 资源访问管理 RAM
Cert:证书 是 云证书管理服务提供共享功能,用户可以将SSL证书同时共享给同一组织单元内的所有成员账号,这些账号可以将共享证书部署到ELB、WAF和CDN等服务,以启用HTTPS协议。 更多信息请参见共享证书。 PCA CA:私有CA 是 云证书管理服务私有证书管理提供共享功能,