检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 启用与组织共享资源 RAM的“启用与组织共享资源”功能开关与组织的可信服务开关存在联动关系,即在组织服务中开启RAM为可信服务,RAM的组织共享功能将自动开启,反之亦然,如何启用组织可信服务请参见:启用、禁用可信服务。 如果您在组织中将RAM可信服务禁用,则在可信服务启
启用与组织共享 功能介绍 启用与组织共享资源。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST https://{endpoint}/v1/organization-share/enable
要访问共享资源,资源所有者必须将您指定为共享资源的使用者。 如果资源所有者与您属于同一组织,且启用“启用与组织共享资源”功能,则您将自动获得共享资源的访问权限,无需接受邀请。 如果资源所有者与您不属于同一组织,或者属于同一组织但未启用“启用与组织共享资源”功能,则您将收到加入资源共享实例的邀请。 如果您收到
检索是否启用与组织共享 功能介绍 检索是否启用与组织共享资源。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET https://{endpoint}/v1/organization-share
异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not
账号实名认证。 操作步骤 如果您收到加入资源共享实例的邀请,则必须接受该邀请才能访问和使用共享资源。如果资源所有者与您属于同一组织,且启用“启用与组织共享资源”功能,则您将自动获得共享资源的访问权限,无需接受邀请。 以资源使用者账号登录华为云控制台。 单击页面左上角的,选择“管理与监管
是否支持主动退出共享 应用场景 VPC Subnet:子网 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运
或OU中的所有账号共享,而不必枚举每个账号。 要在组织内共享资源,您还需先使用RAM控制台来启用与组织共享资源。仅组织管理员才可启用或禁用与组织共享功能,其他角色无权操作。具体请参见启用与组织共享资源。
略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所
检索资源使用者 √ √ √ 接受共享邀请 √ x √ 拒绝共享邀请 √ x √ 检索共享邀请 √ √ √ 启用与组织共享 √ x x 关闭与组织共享 √ x x 检索是否启用与组织共享 √ √ x
享时”,指定的使用者必须为您组织内的成员。 使用者类型可选择“组织”或“华为云账号ID”,如果您未打开“启用与组织共享资源”开关,使用者类型将无法选择“组织”,具体请参见启用与组织共享资源。 图4 指定使用者-华为云账号 图5 指定使用者-组织 进入“配置确认”页面,确认配置无误
型的操作。 表2 RAM服务支持的REST请求方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源。 请求消息头 附加请求头字段,如指定的URI和HTTP方法所要求
公测 使用共享资源 3 共享给组织 RAM成为Organizations的可信服务后,资源所有者可以将指定资源共享给组织或者组织单元。 公测 启用与组织共享资源 4 查看RAM权限库 您可以在权限库列表中查看RAM针对不同资源类型预置的所有系统权限。 公测 查看RAM权限库 5 支持共享的资源
应用场景 虚拟私有云 VPC vpc:subnet(子网) 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运
组织共享 检索是否启用与组织共享 启用与组织共享 关闭与组织共享 父主题: API
The organization management id %s has not enabled sharing. 组织共享功能未开启。 请开启组织共享功能。 400 RAM.1014 The cross organizations share cannot shared to
限。 只有当资源所有者是作为个人账号与您共享资源,而不是在同一组织中与您共享时,您才可以退出此共享。如果资源所有者与您属于同一组织,且启用“启用与组织共享资源”功能,则您无法退出此共享,因为同组织内的资源共享是自动获得访问权限的,无需接受邀请。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管
公共响应消息头 消息头名称 描述 Content-Type 资源内容的类型。 类型:String 默认值:无。 Connection 指明与服务器的连接是长连接还是短连接。 类型:String 有效值:keep-alive | close。 默认值:无。 Date RAM服务响应的时间。
源的共享实例。如何查看资源所有者请参见查看资源所有者。 资源使用者 表示被共享的对象。资源使用者可以是账号,也可以是组织或者OU(当RAM启用与组织共享资源时)。如何查看资源使用者请参见查看资源使用者。 资源共享实例 资源共享的管理单元,由资源所有者创建。一个资源共享实例中包括一
共享资源 检索共享的资源接口。 资源使用者 检索资源使用者接口。 资源共享邀请 包括接受、拒绝和检索资源共享邀请接口。 组织共享 包括检索、启用和关闭与组织共享接口。 其他操作 包括查询资源共享的配额接口和检索云服务资源类型接口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
