检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限管理 创建用户并授权使用RAM RAM自定义策略
附录 支持共享的资源
Manager,简称RAM)服务,云解析服务可以实现跨账号共享转发规则,资源所有者将转发规则同时共享给多个其他账号使用,资源使用者接受共享邀请后就可以访问和使用共享的转发规则。 更多信息请参见共享转发规则。 SCM Cert:证书 是 云证书管理服务提供共享功能,用户可以将SSL
Manager,简称RAM)正式商用。 2023-12-30 第六次正式发布。 新增“获取权限的所有版本”接口。 2023-08-30 第五次正式发布。 新增“检索云服务资源类型”接口。 2023-05-30 第四次正式发布。 新增“查询资源共享的配额”接口。 2023-04-11 第三次正式发布。 新增“标签管理”相关接口。
附录 状态码 错误码 获取账号、IAM用户、项目、用户组、区域、委托的名称和ID
共享资源权限 检索共享资源权限列表 检索资源共享权限内容 获取权限的所有版本 父主题: API
组织共享 检索是否启用与组织共享 启用与组织共享 关闭与组织共享 父主题: API
其他操作 查询资源共享的配额 检索云服务资源类型 父主题: API
RAM的“启用与组织共享资源”功能开关与组织的可信服务开关存在联动关系,即在组织服务中开启RAM为可信服务,RAM的组织共享功能将自动开启,反之亦然,如何启用组织可信服务请参见:启用、禁用可信服务。 如果您在组织中将RAM可信服务禁用,则在可信服务启用期间给组织、OU或成员账号共享的资源将自动解绑。
注册成功后,系统会自动跳转至您的个人信息界面。 参考实名认证完成个人或企业账号实名认证。 RAM为免费服务,使用RAM服务的相关功能不收取任何费用。共享的资源自身的使用费用请参见各服务的计费说明。
RAM的“启用与组织共享资源”功能开关与组织的可信服务开关存在联动关系,即在组织服务中开启RAM为可信服务,RAM的组织共享功能将自动开启,反之亦然,如何启用组织可信服务请参见:启用、禁用可信服务。 如果您在组织中将RAM可信服务禁用,则在可信服务启用期间给组织、OU或成员账号共享的资源将自动解绑。
通过预定义标签功能,您可以从业务角度提前规划并创建标签,也可以批量导入或导出标签。在使用服务资源时,可以快速将预定义标签与云资源进行关联。具体请参见预定义标签。 如果有多个资源共享实例或其他云资源需要添加同一标签,为了避免重复输入标签键和值,您可以在标签管理服务中预定义标签,然后在添加标签时直接选择键和值。具体步骤如下:
请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
资源使用者还可以查询当前正在使用的共享资源信息,以及资源所有者信息。 公测 使用共享资源 3 共享给组织 RAM成为Organizations的可信服务后,资源所有者可以将指定资源共享给组织或者组织单元。 公测 启用与组织共享资源 4 查看RAM权限库 您可以在权限库列表中查看RAM针对不同资源类型预置的所有系统权限。
资源URN的方式进行指定。 输入资源URN:在输入框中直接输入资源的URN,多个资源URN之间需用“;”分隔开。 资源URN的具体构成为“服务名:区域ID(regionID):账号ID(domainID):资源类型:资源ID”。例如:pca:cn-north-7:05c73415
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
