资源访问管理 RAM

查看 RAM 权限库 操作场景 您可以在权限库列表中查看RAM针对不同资源类型预置的所有系统权限。 对于每种可共享的资源类型，至少有一个RAM预置的系统权限，该权限定义资源使用者对共享资源可执行的操作。某些资源类型定义了多个预置的系统权限，您在创建共享时可以依据最小权限原则和不同的使

查看更多 →

> g:TagKeys ram:RequestedResourceType ram:ResourceUrn ram:Principal ram:TargetOrgPaths ram:RequestedAllowExternalPrincipals ram:resourceShares:search

查看更多 →

RAM自定义策略 如果系统预置的RAM权限，不满足您的授权要求，可以通过IAM创建自定义策略。自定义策略中可以添加的授权项（Action）请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务

查看更多 →

给用户授权RAM权限流程 创建用户组并授权 在IAM控制台创建用户组，授予RAM所有执行权限“RAM FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户，将其加入步骤1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，验证RAM服务的“RAM FullAccess”权限。

查看更多 →

源关联不同的安全组内，因此资源之间网络隔离，如果需要资源之间互通，需要添加安全组规则放通不同安全组之间的网络，具体方法请参见添加安全组规则。 比如，放通账号A和账号B内两个 GaussDB (DWS)的安全组，则需要分别在两个安全组内添加入方向规则，源地址选择对方安全组。 单个使用者

查看更多 →

安全组 创建安全组 管理安全组 配置安全组规则 管理安全组规则 导入/导出安全组规则 更改安全组 安全组配置示例 实例常用端口 父主题： 边缘网络

查看更多 →

安全组 添加安全组规则 安全组配置示例 更改安全组 父主题： 安全

查看更多 →

安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的 云服务器 、云容器、云数据库等实例提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当实例加入该安全组后，即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则，您可以针对每条入方向规则指定来

查看更多 →

安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组

查看更多 →

安全组 安全组概述 默认安全组和规则 安全组配置示例 配置安全组规则 更改安全组 加入安全组 移出安全组 父主题： 安全

查看更多 →

安全组 创建安全组 查询安全组列表 查询安全组 更新安全组 删除安全组 父主题： API V3

查看更多 →

安全组 查询安全组列表 查询安全组 创建安全组 更新安全组 删除安全组 查询安全组规则列表 查询安全组规则 创建安全组规则 删除安全组规则 父主题： API（OpenStack Neutron V2.0 原生）

查看更多 →

安全组 创建安全组 查询安全组 查询安全组列表 删除安全组 创建安全组规则 查询安全组规则 查询安全组规则列表 删除安全组规则 父主题： API

查看更多 →

安全组 查询安全组列表 创建边缘安全组 查询安全组详情 删除安全组 查询安全组规则列表 创建安全组规则 查询安全组规则详情 删除安全组规则 父主题： API

查看更多 →

安全组 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建安全组 POST /v1/{project_id}/security-groups vpc:securityGroups:create √ √

查看更多 →

安全组 安全组和安全组规则概述 默认安全组概述 安全组配置示例 弹性云服务器 常用端口 管理安全组 管理安全组规则 管理安全组关联的实例 父主题： 访问控制

查看更多 →

模板中会预置部分安全组规则，详细信息请参见安全组模板说明。 创建安全组 2 配置安全组规则 安全组创建完成后，如果模板里面的规则不能满足业务要求，您还可以在安全组中添加新的安全组规则，或者修改已有的安全组规则。 添加安全组规则 快速添加多条安全组规则 3 在安全组中添加实例 创建

查看更多 →

使用者无法将所有者的网络ACL关联至自己名下的子网。 安全组 安全组资源是独立的，所有者可以创建自己的安全组。 所有者只拥有自己安全组的操作权限，无法操作使用者的安全组。 对于同一个共享子网下的资源所关联的安全组，所有者在自己的安全组内添加安全组规则时，“源地址”可以选择使用者创建的安全组。 例如，在共享子网Subnet-X内，存在以下资源：

查看更多 →

安全组规划要根据SAP的主机间通信要求制定，主要需要考虑管理平面，内部通信平面要求，并与网络部门合作完成安全组设置，具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。安全组规划要根据SAP的主机间通信要求制定，主要安全组规则请参考表1，表2，表3进行设定。网段信息与IP地址信息

查看更多 →

删除安全组 功能介绍 根据安全组的ID，删除对应的安全组。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI DELETE /v1/security-groups/{security_group_id}

查看更多 →

修改安全组 功能介绍 修改安全组 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/dbss/audit/security-group 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2

查看更多 →