-
RAM自定义策略 - 资源访问管理 RAM
RAM自定义策略 如果系统预置的RAM权限,不满足您的授权要求,可以通过IAM创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务
-
查看您共享的资源 - 资源访问管理 RAM
查看您共享的资源 操作场景 您可以在共享资源列表中查看您共享的所有资源。该列表可帮助您确定当前共享的资源、这些资源的共享数量以及资源使用者数量。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享资源”。
-
检索绑定的共享资源权限 - 资源访问管理 RAM
String 创建权限的时间。 updated_at String 最后一次更新权限的时间。 表6 PageInfo 参数 参数类型 描述 previous_marker String 上一页的页面标识。 最小长度:1 最大长度:64 next_marker String 下一页的页面标识。
-
共享您的资源 - 资源访问管理 RAM
进入“配置确认”页面,确认配置无误后,单击页面右下角的“确认”,完成资源共享实例的创建。 图7 配置确认 共享创建完成后,RAM会向指定的使用者发送共享邀请,使用者需接受共享邀请后,才可以访问和使用被共享的资源;如果指定的使用者与您属于同一组织,且启用“启用与组织共享资源”功能,则指定的使用者无需接受邀请即可访问和使用被共享的资源。
-
共享您的资源 - 资源访问管理 RAM
共享您的资源 概述 创建共享 更新共享 查看共享 删除共享 查看您共享的资源 查看资源使用者
-
检索绑定的资源使用者和共享资源 - 资源访问管理 RAM
绑定的实体。这可以是共享资源的URN、账号ID、组织根的URN或OU的URN之一。 最小长度:0 最大长度:1500 association_type String 绑定中包含的实体类型。 最小长度:0 最大长度:36 created_at String 绑定被创建的时间。 updated_at String
-
支持共享的资源 - 资源访问管理 RAM
支持共享的资源 表1 支持共享的云服务和资源类型 云服务 资源类型 是否支持主动退出共享 应用场景 VPC Subnet:子网 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享给一个或者多
-
概述 - 资源访问管理 RAM
Manager,简称RAM)服务为用户提供安全的跨账号共享资源的能力。如果您有多个账号,您可以创建一次资源,并使用RAM服务将该资源共享给其他账号使用。如果您的账号由组织管理,则您可以与组织、OU或成员账号共享资源。您还可以按账号ID与特定的账号共享,无论账号是否属于组织。 本章节将为您介绍如下内容:
-
检索共享的资源 - 资源访问管理 RAM
资源与资源共享实例关联的时间。 updated_at String 最后一次更新资源共享实例的时间。 resource_type String 资源的类型。 最小长度:0 最大长度:100 resource_share_id String 资源绑定的资源共享实例的ID。 最小长度:0
-
删除共享 - 资源访问管理 RAM
资源指定的使用者将无法继续使用该共享中的资源。删除共享不会删除共享的资源。 共享删除后,已删除的共享在RAM控制台上的共享管理页面48小时内仍然可见,但其状态更改为“已删除”,系统将会在48小时后自动删除“已删除”状态的共享。 前提条件 删除共享之前需要移除此共享关联的全部资源。
-
支持审计的关键操作 - 资源访问管理 RAM
支持审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与RAM相关的操作事件,便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。如何开通云审计服务请参见开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的RAM操作列表 操作名称 资源类型
-
创建共享 - 资源访问管理 RAM
此处可选的权限是RAM针对不同资源类型预置的系统权限,某些资源类型定义了多个预置的系统权限,您可以根据自身业务需求进行选择,如何查看每种权限的详细信息请参见:查看RAM权限库。 图3 权限配置 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。
-
更新共享 - 资源访问管理 RAM
享实例的名称、描述、标签、共享的资源、共享权限以及共享使用者。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 在共享管理列表中选择需要更新的共享,单击“操作”列的“编辑”。
-
查看共享 - 资源访问管理 RAM
已创建的共享。 页面右上角的搜索框支持根据共享名称、ID、状态和标签进行搜索。 在列表中的“操作”列可对共享进行“编辑”和“删除”操作,在“共享名称/ID”列可直接修改共享名称和复制共享ID。 图1 共享管理列表 在列表中单击需要查看的共享名称,进入共享详情页,查看该共享的详细配置。
-
绑定的共享资源权限 - 资源访问管理 RAM
绑定的共享资源权限 绑定或替换共享资源权限 移除共享资源权限 检索绑定的共享资源权限 父主题: API
-
查看资源使用者 - 资源访问管理 RAM
您可以在资源使用者列表中查看您共享的资源的所有使用者。该列表可帮助您确定当前的共享资源使用者以及各使用者关联的共享和资源数量。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“资源使用者”。
-
获取权限的所有版本 - 资源访问管理 RAM
String 此权限适用的资源类型。 最小长度:0 最大长度:100 is_resource_type_default Boolean 该权限是否是此资源类型的默认权限。 created_at String 权限的创建时间。 updated_at String 上次更新权限的时间。 permission_urn
-
支持共享的云服务和资源类型 - 资源访问管理 RAM
支持共享的云服务和资源类型 表1 支持共享的云服务和资源类型 云服务 资源类型 是否支持主动退出共享 应用场景 VPC Subnet:子网 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享
-
查询资源共享的配额 - 资源访问管理 RAM
号创建资源共享的数量,resource_association资源共享关联的资源数量,principal_association资源共享关联的身份数量,permission_association资源共享关联的权限数量,tag_association资源共享关联的标签数量。 最小长度:1
-
查看共享给您的资源 - 资源访问管理 RAM
查看共享给您的资源 操作场景 您可以在共享资源列表中查看共享给您的所有资源,以及各资源的所有者和包含这些资源的共享实例。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“共享给我”,选择“共享资源”。
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
