检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Interface)两种方式访问RAM。 管理控制台方式 您可以通过基于浏览器的可视化界面,即控制台访问RAM。登录管理控制台,单击页面左上角的,选择“管理与监管 > 资源访问管理”。 API方式 如果用户需要将云平台上的RAM集成到第三方系统,用于二次开发,请使用API方式访问RAM,具体操作请参见《资源访问管理API参考》。
使用CTS审计RAM操作事件 支持审计的关键操作 在CTS事件列表查看云审计事件
支持审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与RAM相关的操作事件,便于后续的查询、审计和回溯。 前提条件 已开通云审计服务。如何开通云审计服务请参见开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的RAM操作列表 操作名称 资源类型
企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。
升了资源访问的安全性。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“权限库”,进入权限库列表。 权限库列表中可查看权限名称/ID、资源类型和共享数量的信息。 您可以在页面上方的搜索框中通过权限名称、
查看您共享的资源 操作场景 您可以在共享资源列表中查看您共享的所有资源。该列表可帮助您确定当前共享的资源、这些资源的共享数量以及资源使用者数量。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享资源”。
查看资源所有者 操作场景 您可以在资源所有者列表中查看所有给您共享资源的资源所有者。该列表可帮助您确定各资源所有者共享给您的共享数量和资源数量。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“共享给我”,选择“资源所有者”。
RAM系统权限 权限名称 描述 RAM FullAccess 资源访问管理服务所有权限。 RAM ReadOnlyAccess 资源访问管理服务只读权限。 RAM ResourceShareParticipantAccess 资源访问管理服务资源共享邀请的处理权限。 示例流程 图1 给用户授权RAM权限流程
查看资源使用者 操作场景 您可以在资源使用者列表中查看您共享的资源的所有使用者。该列表可帮助您确定当前的共享资源使用者以及各使用者关联的共享和资源数量。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“资源使用者”。
Subnet:子网 是 共享VPC功能支持多个账号在一个集中管理、共享的VPC内创建云资源,比如ECS、ELB、RDS等。VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。
anc:service(服务) 是 基于资源访问管理(Resource Access Manager,简称RAM),可以实现跨账号共享ANC的服务,您可以将账号A所属的ANC的服务同时共享给多个其他账号,比如账号B、账号C等。通过共享功能,共享ANC的服务可以接收不同账号下VPC内客户端的访问请求,有助于管理多账号下的资源,提升资源的管控效率。
查看共享 操作场景 您可以通过共享管理列表查看所有已创建共享的详情,并支持在列表中进行搜索、编辑和删除共享的操作,便于您管理共享。 操作步骤 登录华为云控制台。 单击页面左上角的,选择“管理与监管 > 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。
安全地控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并使用策略来控制员工对资源访问管理服务的访问范围。如果账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用资源管理服务的其它功能。 IAM是华为云提供权限管理的
其他操作 查询资源共享的配额 检索云服务资源类型 父主题: API
"used" : 0 } ] } } 状态码 状态码 描述 200 请求成功。 错误码 请参见错误码。 父主题: 其他操作
com/v1/permissions 请求方法 HTTP方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 表2 RAM服务支持的REST请求方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源。
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持
> 资源访问管理”,进入“资源访问管理”页面。 单击左侧的“我的共享”,选择“共享管理”。 单击页面右上角的“创建共享”,进入指定共享资源页面,在基本信息区域的标签列,输入标签键和标签值,单击“添加”。 图1 创建共享 图2 添加标签 完成资源共享实例的其他配置,具体请参见创建共享。
状态码 正常 返回值 说明 200 OK GET和PUT操作正常返回。 201 Created POST操作正常返回。 202 Accepted 请求已被接受。 204 No Content DELETE操作正常返回。 异常 返回值 说明 400 Bad Request 服务器未能处理请求。
基本概念 资源所有者 创建和管理该资源的账号。用户可以在该账号中通过RAM创建指定资源的共享实例。如何查看资源所有者请参见查看资源所有者。 资源使用者 表示被共享的对象。资源使用者可以是账号,也可以是组织或者OU(当RAM启用与组织共享资源时)。如何查看资源使用者请参见查看资源使用者。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
