检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源所有者将该资源的访问权限授予另一个账号,且授予的权限是在配置资源共享实例时选择的共享权限。资源使用者对该共享资源的操作权限,取决于共享中配置的资源共享权限。 RAM的工作原理如下图所示: 图1 RAM工作原理 访问方式 通过管理控制台、基于HTTPS请求的API(Application
_id 是 String 资源共享邀请的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码:
_id 是 String 资源共享邀请的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码:
ResourceShare object 描述RAM中的资源共享。 表5 ResourceShare 参数 参数类型 描述 id String 资源共享实例的ID。 name String 资源共享实例的名称。 description String 资源共享实例的描述。 allow_external_principals
页面标记。 resource_type 否 String 资源类型的名称。 permission_type 否 String 权限类型。RAM_MANAGED表示RAM托管的权限,CUSTOMER_MANAGED表示租户创建的自定义的权限,ALL表示所有的权限。 请求参数 表2 请求Header参数
您可以在权限库列表中查看RAM针对不同资源类型预置的所有系统权限。 对于每种可共享的资源类型,至少有一个RAM预置的系统权限,该权限定义资源使用者对共享资源可执行的操作。某些资源类型定义了多个预置的系统权限,您在创建共享时可以依据最小权限原则和不同的使用诉求,选择不同的系统权限,提升了资源访问的安全性。
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 resource_types Array of ResourceTypesSummary objects 云服务资源的详细信息列表。 page_info
单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(
String 标签"键"的标识符或名称。 value String 标签"键"对应的"值"。您可以将标签的值设置为空字符串,但不能设置为null。 请求示例 创建一个资源共享实例,并指定需要共享的资源,资源使用者,授予资源使用者的权限,以及资源共享实例的标签。 POST http
资源共享实例的ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 无 请求示例 删除指定的资源共享实例。
问权限的,无需接受邀请。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“共享给我”,选择“共享管理”。 选择“已接受共享”页签,在列表选择需要退出的共享,单击“操作”列的“退出”按钮。 在弹出的对话框中,单击“退出”。
参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 无 请求示例 启用与组织共享资源。 POST https://{endpoint}/v1/or
参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 无 请求示例 关闭与组织共享资源。 POST https://{endpoint}/v1/or
同一个key中values不能重复。返回包含所有标签的资源列表,key之间是"与"的关系,key-value结构中value是"或"的关系。无tag过滤条件时返回全量数据。 matches 否 Array of Match objects 资源共享实例绑定标签列表的匹配字段。 表3
一个或多个标签键值对的列表。标签键必须存在,而不是空字符串。标签值必须存在,但可以是空字符串。 表4 Tag 参数 是否必选 参数类型 描述 key 是 String 标签"键"的标识符或名称。 value 是 String 标签"键"对应的"值"。您可以将标签的值设置为空字符串,但不能设置为null。
接收资源共享邀请的账号ID。 resource_share_id String 资源共享实例的ID。 resource_share_name String 资源共享实例的名称。 resource_share_invitation_id String 资源共享邀请的ID。 sender_account_id
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 enabled Boolean 如果为"true",则表示启用与组织的共享。默认为"false"。 请求示例 检索是否启用与组织共享资源。
同一个key中values不能重复。返回包含所有标签的资源列表,key之间是"与"的关系,key-value结构中value是"或"的关系。无tag过滤条件时返回全量数据。 matches 否 Array of Match objects 资源共享实例绑定标签列表的匹配字段。 表4
进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部
成后,在共享的详情页添加标签。 预定义标签的使用方法请参考预定义标签的使用方法。 在创建共享时添加标签 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 单击页面右上角的“创建共享”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
