检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict
型的操作。 表2 RAM服务支持的REST请求方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源。 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求
参数类型 描述 shared_principals Array of SharedPrincipal objects 资源使用者的详细信息列表。 page_info PageInfo object 分页详细信息。 表4 SharedPrincipal 参数 参数类型 描述 resource_share_id
在一个账号中创建资源实例,并共享给其他账号使用,避免了在每个账号中重复创建和配置资源,降低资源管理的复杂度,减少运营开销。资源所有者可以在RAM服务中集中管理不同资源类型以及资源实例的共享配置,提升运营效率,且确保了资源配置的一致性。 提高管理安全性 RAM服务内置了不同资源类型的共享权限
源、权限配置、指定使用者以及配置确认。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 单击页面右上角的“创建共享”。 图1 创建共享 进入指定共享资源页面,配置基本信息
参数 是否必选 参数类型 描述 name 是 String 资源共享实例的名称。 description 否 String 资源共享实例的描述。 allow_external_principals 否 Boolean 资源共享实例是否支持共享给组织外账号。 permission_ids
参数 是否必选 参数类型 描述 name 是 String 资源共享实例的名称。 description 否 String 资源共享实例的描述。 allow_external_principals 否 Boolean 资源共享实例是否支持共享给组织外账号。 响应参数 状态码: 200
公共响应消息头 消息头名称 描述 Content-Type 资源内容的类型。 类型:String 默认值:无。 Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date RAM服务响应的时间。
400 RAM.1005 The share principal %s cannot be the owner. 共享的使用者不能是资源所有者。 请检查资源使用者是否设置正确。 400 RAM.1006 The principal is invalid for duplicate.
association_type 是 String 指定绑定的类型(principal或resource)。 limit 否 Integer 分页页面的最大值。 marker 否 String 页面标记。 principal 否 String 指定绑定的资源使用者。 resource_urn
户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户可以基于已有权限进行对应的操作。 RAM部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问RAM时,不需要切换区域。 根据授权精细程度分为角色和策略。 角色:I
String 资源共享实例的ID。 name String 资源共享实例的名称。 description String 资源共享实例的描述。 allow_external_principals Boolean 资源共享实例是否支持共享给组织外账号。 owning_account_id
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 principals 否 Array of strings 指定与资源共享实例关联的一个或多个资源使用者的列表。 resource_urns 否 Array
共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。 更多信息请参见共享VPC。
共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。 更多信息请参见共享VPC。
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 principals 否 Array of strings 指定与资源共享实例关联的一个或多个资源使用者的列表。 resource_urns 否 Array
参数 是否必选 参数类型 描述 limit 否 Integer 分页页面的最大值。 marker 否 String 页面标记。 principal 否 String 指定资源使用者。 resource_ids 否 Array of strings 指定资源ID列表。 resource_urns
只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),
单击左侧的“我的共享”,选择“共享管理”。 单击页面右上角的“创建共享”。 图2 创建共享 进入指定共享资源页面,配置基本信息并指定共享资源,配置完成后,单击页面右下角的“下一步:权限配置”。 您可以根据需要选择如下两种方式中的其中一种方式指定共享资源: 选择资源:在列表上方选择资源类型和区
String 配额类型。resource_share账号创建资源共享的数量,resource_association资源共享关联的资源数量,principal_association资源共享关联的身份数量,permission_association资源共享关联的权限数量,tag_association资源共享关联的标签数量。