-
状态码 - 资源访问管理 RAM
在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法,请确认用户名和密码是否正确。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做
-
构造请求 - 资源访问管理 RAM
HTTP方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 表2 RAM服务支持的REST请求方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源。 请求消息头 附加请求头字段,如指定
-
检索资源使用者 - 资源访问管理 RAM
/v1/shared-principals/search 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表2 请求Body参数
-
产品优势 - 资源访问管理 RAM
降低管理复杂度 在一个账号中创建资源实例,并共享给其他账号使用,避免了在每个账号中重复创建和配置资源,降低资源管理的复杂度,减少运营开销。资源所有者可以在RAM服务中集中管理不同资源类型以及资源实例的共享配置,提升运营效率,且确保了资源配置的一致性。 提高管理安全性 RAM服务内置了不同资
-
创建共享 - 资源访问管理 RAM
享资源,配置完成后,单击页面右下角的“下一步:权限配置”。 共享资源每次最多支持选择20个资源,如需指定20个以上的资源,请在共享创建完成后,再次编辑共享添加其他共享资源,具体请参见更新共享。 图2 指定共享资源 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,
-
创建资源共享实例 - 资源访问管理 RAM
- 20 principals 否 Array of strings 资源共享实例关联的一个或多个资源使用者的列表。 最小长度:0 最大长度:1500 数组长度:0 - 20 resource_urns 否 Array of strings 资源共享实例关联的一个或多个共享资源URN的列表。
-
更新资源共享实例 - 资源访问管理 RAM
是否必选 参数类型 描述 resource_share_id 是 String 资源共享实例的ID。 最小长度:0 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此h
-
返回结果 - 资源访问管理 RAM
消息体。 状态码 状态码是一组从2xx(成功)到4xx或5xx(错误)的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 详细的公共响应消息头字段请参见表1。 表1 公共响应消息头
-
错误码 - 资源访问管理 RAM
1019 Please accept the open beta of resource access service. 租户未申请服务公测。 请先申请服务公测。 404 RAM.1020 Get project failed. 获取project失败。 请检查账号ID是否正确。 404
-
检索绑定的资源使用者和共享资源 - 资源访问管理 RAM
牌(会话令牌)。 表2 请求Body参数 参数 是否必选 参数类型 描述 association_status 否 String 指定绑定的状态。 最小长度:0 最大长度:64 association_type 是 String 指定绑定的类型(principal或resource)。
-
检索资源共享实例 - 资源访问管理 RAM
X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表2 请求Body参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页页面的最大值。 最小值:1 最大值:2000 缺省值:200
-
移除资源使用者和共享资源 - 资源访问管理 RAM
描述 principals 否 Array of strings 指定与资源共享实例关联的一个或多个资源使用者的列表。 最小长度:0 最大长度:1500 数组长度:0 - 20 resource_urns 否 Array of strings 指定与资源共享实例关联的一个或多个共享资源URN的列表。
-
绑定资源使用者和共享资源 - 资源访问管理 RAM
描述 principals 否 Array of strings 指定与资源共享实例关联的一个或多个资源使用者的列表。 最小长度:0 最大长度:1500 数组长度:0 - 20 resource_urns 否 Array of strings 指定与资源共享实例关联的一个或多个共享资源URN的列表。
-
检索共享的资源 - 资源访问管理 RAM
牌(会话令牌)。 表2 请求Body参数 参数 是否必选 参数类型 描述 limit 否 Integer 分页页面的最大值。 最小值:1 最大值:2000 缺省值:200 marker 否 String 页面标记。 最小长度:1 最大长度:64 principal 否 String
-
基本概念 - 资源访问管理 RAM
从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。
-
权限管理 - 资源访问管理 RAM
对应的操作。 RAM部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问RAM时,不需要切换区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于
-
查询资源共享的配额 - 资源访问管理 RAM
String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 quotas QuotaResourcesDto object 配额信息列表。 表3 QuotaResourcesDto
-
授权项 - 资源访问管理 RAM
查询RAM配额 GET /v1/resource-shares/quotas ram:resourceShares:listQuota × × 检索云服务资源类型 GET /v1/resource-types ram:resourceTypes:list × × 父主题: 权限和授权项
-
创建用户并授权使用RAM - 资源访问管理 RAM
外的其他服务授权,IAM支持服务的所有权限请参见系统权限。 表1 RAM系统权限 权限名称 描述 RAM FullAccess 资源访问管理服务所有权限。 RAM ReadOnlyAccess 资源访问管理服务只读权限。 RAM ResourceShareParticipantAccess
-
支持共享的资源 - 资源访问管理 RAM
支持共享的资源 表1 支持共享的云服务和资源类型 云服务 资源类型 是否支持主动退出共享 应用场景 VPC Subnet:子网 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通