检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源使用者可以查询当前正在使用的共享资源信息,以及资源所有者信息。 与组织共享资源 RAM启用与组织共享资源功能后,资源所有者可以将指定资源共享给组织、OU或成员账号,组织内的账号默认接受该共享邀请。 工作原理 当资源所有者共享资源给另一个账号时,其实是资源所有者将该资源的访问
直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。
如果您收到加入资源共享实例的邀请,则必须接受该邀请才能访问和使用共享资源。如果资源所有者与您属于同一组织,且启用“启用与组织共享资源”功能,则您将自动获得共享资源的访问权限,无需接受邀请。 以资源使用者账号登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单
检索资源使用者 √ √ √ 接受共享邀请 √ x √ 拒绝共享邀请 √ x √ 检索共享邀请 √ √ √ 启用与组织共享 √ x x 关闭与组织共享 √ x x 检索是否启用与组织共享 √ √ x
项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM项目与企业项目的区别。 “√”表示支持,“x”表示暂不支持。 父主题: 权限和授权项
如果您的账号在组织中,则您可以与单个账号共享,也可以与整个组织或OU中的所有账号共享,而不必枚举每个账号。 要在组织内共享资源,您还需先使用RAM控制台来启用与组织共享资源。仅组织管理员才可启用或禁用与组织共享功能,其他角色无权操作。具体请参见启用与组织共享资源。
FunctionGraph Function:函数 是 基于资源访问管理(Resource Access Manager,简称RAM)服务,函数工作流服务可以实现跨账号共享函数,资源所有者将函数同时共享给多个其他账号使用,资源使用者接受共享邀请后就可以访问和使用共享的函数。 更多信息请参见共享函数。
参数类型 描述 principals 否 Array of strings 指定与资源共享实例关联的一个或多个资源使用者的列表。 resource_urns 否 Array of strings 指定与资源共享实例关联的一个或多个共享资源URN的列表。 响应参数 状态码: 200 表4
SharedResource 参数 参数类型 描述 resource_urn String 资源的统一资源名称。 created_at String 资源与资源共享实例关联的时间。 updated_at String 最后一次更新资源共享实例的时间。 resource_type String 资源的类型。
String 资源使用者绑定的资源共享实例的ID。 id String 资源使用者的账号ID或URN。 created_at String 资源使用者与资源共享实例关联的时间。 updated_at String 最后一次更新资源共享实例的时间。 表5 PageInfo 参数 参数类型 描述
上同区域组网。 更多信息请参见共享概述。 函数工作流 FunctionGraph functiongraph:function(函数) 是 基于资源访问管理(Resource Access Manager,简称RAM)服务,函数工作流服务可以实现跨账号共享函数,资源所有者将函数同
参数类型 描述 principals 否 Array of strings 指定与资源共享实例关联的一个或多个资源使用者的列表。 resource_urns 否 Array of strings 指定与资源共享实例关联的一个或多个共享资源URN的列表。 响应参数 状态码: 200 表4
依据最小权限原则和不同的使用诉求,选择不同的系统权限,提升了资源访问的安全性。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“权限库”,进入权限库列表。 权限库列表中可查看权限名称/ID、资源类型和共享数量的信息。
结构体不能缺失,key不能为空或者空字符串。Key不能重复,同一个key中values不能重复。返回包含所有标签的资源列表,key之间是"与"的关系,key-value结构中value是"或"的关系。无tag过滤条件时返回全量数据。 matches 否 Array of Match
结构体不能缺失,key不能为空或者空字符串。Key不能重复,同一个key中values不能重复。返回包含所有标签的资源列表,key之间是"与"的关系,key-value结构中value是"或"的关系。无tag过滤条件时返回全量数据。 matches 否 Array of Match
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
