资源访问管理 RAM

updateResourceShare 为资源共享实例中包含的资源类型添加或替换 RAM 权限 ResourceShare associateResourceSharePermission 取消资源共享实例关联的RAM权限 ResourceShare disassociateResourceSharePermission

查看更多 →

例如您需要检索指定资源类型的共享资源权限列表，则需使用RAM的Endpoint（ram.myhuaweicloud.com），并在检索共享资源权限列表的URI部分找到resource-path（/v1/permissions），拼接起来如下所示。 https://ram.myhuaweicloud

查看更多 →

ow和Deny，则遵循Deny优先原则。 如果您给用户授予RES FullAccess的系统策略，但不希望用户拥有RES FullAccess中定义的删除作业权限，您可以创建一条拒绝删除作业的自定义策略，然后同时将RES FullAccess和拒绝策略授予用户，根据Deny优先原

查看更多 →

用。用户被授予的策略中，一个授权项的作用如果同时存在Alow和Deny，则遵循Deny优先。 如果您给用户授予APM FullAccess的系统策略，但不希望用户拥有APM FullAccess中定义的卸载采集组件权限，您可以创建一条拒绝卸载采集组件的自定义策略，然后同时将APM

查看更多 →

个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予GeminiDB FullAccess的系统策略，但不希望用户拥有GeminiDB FullAccess中定义的删除云数据库 GeminiDB实例权限，您可以创建一条拒绝删除云数据库 Gem

查看更多 →

授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予 GaussDB FullAccess的系统策略，但不希望用户拥有GaussDB FullAccess中定义的删除GaussDB(for MySQL)实例权限，您可以创建一条拒绝删除GaussDB(for

查看更多 →

权限管理 创建用户并授权使用RAM RAM自定义策略

查看更多 →

被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予DDS FullAccess的系统策略，但不希望用户拥有DDS FullAccess中定义的删除文档数据库实例权限，您可以创建一条拒绝删除文档数据库实例的自定义策略，然后同时将DDS

查看更多 →

ow和Deny，则遵循Deny优先。 如果您给用户授予DRS FullAccess的系统策略，但不希望用户拥有DRS FullAccess中定义的删除DRS实例，您可以创建一条拒绝删除云服务的自定义策略，然后同时将DRS FullAccess和拒绝策略授予用户，根据Deny优先原

查看更多 →

ow和Deny，则遵循Deny优先。 如果您给用户授予UGO FullAccess的系统策略，但不希望用户拥有UGO FullAccess中定义的删除评估项目，您可以创建一条拒绝删除云服务的自定义策略，然后同时将UGO FullAccess和拒绝策略授予用户，根据Deny优先原则

查看更多 →

ow和Deny，则遵循Deny优先。 如果您给用户授予RDS FullAccess的系统策略，但不希望用户拥有RDS FullAccess中定义的删除RDS实例，您可以创建一条拒绝删除云服务的自定义策略，然后同时将RDS FullAccess和拒绝策略授予用户，根据Deny优先原

查看更多 →

在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予Admin的系统策略，但不希望用户拥有删除LakeFormation的Catalog、数据库、表的权限，您可以创建一条拒绝删除云服务的自定义策略，然后同时将Admin和拒绝策略授予用户，根据Deny优先原则，则用户

查看更多 →

用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予CES FullAccess的系统策略，但不希望用户拥有CES FullAccess中定义的删除告警规则权限，您可以创建一条拒绝删除告警规则的自定义策略，然后同时将CES

查看更多 →

指定共享资源 进入“权限配置”页面，选择指定资源类型支持的共享权限，配置完成后，单击页面右下角的“下一步：指定使用者”。 此处可选的权限是RAM针对不同资源类型预置的系统权限，某些资源类型定义了多个预置的系统权限，您可以根据自身业务需求进行选择，如何查看每种权限的详细信息请参见：查看RAM权限库。

查看更多 →

中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予FunctionGraph FullAccess的系统策略，但不希望用户拥有FunctionGraph FullAccess中定义的删除函数权限，您可以创建一条拒绝删除函数的自定义策略，然后同时将FunctionGraph

查看更多 →

low和Deny，则遵循Deny优先。 如果您给用户授予RDS FullAccess的系统策略，但不希望用户拥有RDS FullAccess中定义的删除实例，您可以创建一条拒绝删除云服务的自定义策略，然后同时将RDS FullAccess和拒绝策略授予用户，根据Deny优先原则，

查看更多 →

数说明以及示例等内容。您可以使用本文档提供的API对RAM进行相关操作，如创建、删除、更新、查询等。支持的全部操作请参阅API概览。 在调用RAM的API前，请确保已经充分了解了RAM的相关概念，详细信息请参阅产品介绍。 RAM提供了REST（Representational State

查看更多 →

授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予“KMS Administrator”的系统策略，但不希望用户拥有“KMS Administrator”中删除密钥标签权限（kms:cmkTag:delete），您可以创建一条相

查看更多 →

，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予“SecMaster FullAccess”的系统策略，但不希望用户拥有“SecMaster FullAccess”中定义的修改告警配置的权限，您可以创建一条拒绝修改告警类型的自定义策略，然后同时将“SecMaster

查看更多 →

被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予“SA FullAccess”的系统策略，但不希望用户拥有“SA FullAccess”中定义的修改告警配置的权限，您可以创建一条拒绝修改告警配置的自定义策略，然后同时将“SA

查看更多 →

授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予“CBH FullAccess”的系统策略，但不希望用户拥有“CBH FullAccess”中定义的重启云 堡垒机 的权限，您可以创建一条拒绝重启云堡垒机的自定义策略，然后同时将“CBH

查看更多 →