文档首页> 资源访问管理 RAM> 产品介绍> 什么是资源访问管理
更新时间:2022-11-30 GMT+08:00
分享

什么是资源访问管理

简介

资源访问管理(Resource Access Manager,简称RAM)服务为用户提供安全的跨帐号共享资源的能力。如果您有多个华为云帐号,您可以创建一次资源,并使用RAM服务将该资源共享给其他帐号使用,这样您就不需要在每个帐号中创建重复的资源。支持共享的云服务和资源类型请参见:支持共享的云服务和资源类型

如果您的帐号由组织管理,则您可以与组织中的所有其他帐号共享资源,或者仅与一个或多个指定的组织单位(OU)包含的帐号共享资源。您还可以按帐号ID与特定的华为云帐号共享,无论帐号是否属于组织。

产品功能

资源共享管理

使用RAM服务,资源所有者可以集中管理资源的共享。资源所有者可以将指定资源共享给指定对象(包括组织、组织单元以及帐号),资源所有者还可以随时更新或删除资源共享实例。

资源使用者可以接受或拒绝共享邀请,查看当前正在使用的共享信息,以及在共享资源使用结束后退出共享。

共享信息查询

资源所有者可以查询当前已经共享的资源信息,以及资源使用者的相关信息。

资源使用者可以查询当前正在使用的共享资源信息,以及资源所有者信息。

共享给组织

RAM成为Organizations的可信服务后,资源所有者可以将指定资源共享给组织或者组织单元。资源共享给组织或组织单元后,组织及组织单元下的所有帐号默认接受该共享邀请。

工作原理

当资源所有者共享资源给另一个帐号时,其实是资源所有者将该资源的访问权限授予另一个帐号,且授予的权限是在配置资源共享实例时选择的共享权限。资源使用者对该资源的操作权限,取决于资源共享权限与资源使用者已配置的IAM权限。

RAM的工作原理如下图所示:

图1 RAM工作原理

访问方式

通过管理控制台、基于HTTPS请求的API(Application Programming Interface)两种方式访问RAM。

  • 管理控制台方式

    您可以通过基于浏览器的可视化界面,即控制台访问RAM。登录管理控制台,单击页面左上角的,选择“管理与监管 > 资源访问管理”。

  • API方式

    如果用户需要将云平台上的RAM集成到第三方系统,用于二次开发,请使用API方式访问RAM,具体操作请参见《资源访问管理API参考》

分享:

    相关文档

    相关产品