共享CSMS

在企业内部协作过程中，当团队成员需要访问同一云服务中的敏感资源，如数据库连接字符串或API密钥时，通常会面临凭据共享的挑战。传统的做法是通过邮件或即时通讯工具手动分享，这不仅效率低下，还存在安全风险。为了解决这一问题，华为云提供了凭据管理服务（CSMS），支持将用户的凭据在组织内部进行共享。仅共享使用，不可共享轮转，确保了凭据的安全性和可控性。用户可以在控制台的凭据列表中新增共享凭据的展示，通过单击凭据名称跳转至详情页面查看，但无法编辑或修改共享凭据，进一步保障了凭据的安全。此外，共享凭据支持跳转至RAM（资源访问管理）服务，方便用户管理凭据的访问权限。通过这一特性，团队成员可以更高效、安全地共享和管理凭据，提升协作效率。

约束条件

凭据支持RAM共享功能约束限制如下：

仅支持组织内的共享使用，不可共享轮转。
共享凭据不支持编辑操作。
依赖对接RAM服务。

创建共享CSMS资源

登录DEW服务控制台。
单击页面左上角的，选择“管理与监管 > 资源访问管理”，进入“资源访问管理”页面。
单击页面左侧“我的共享 > 共享管理”，进入“共享管理”页面。
单击页面右上角的“创建共享”，进入“创建共享”页面。
选择资源类型为“csms:secretName”，选择对应区域，勾选需进行共享的凭据。单击“下一步：权限配置”。

进入“指定使用者”页面，指定共享资源的使用者，配置完成后，单击页面右下角的“下一步：配置确认”。

表1 参数说明
参数名称	参数说明
使用者类型	组织关于组织创建相关操作可参见创建组织。说明：如果您未打开“启用与组织共享资源”开关，使用者类型将无法选择“组织”。具体操作可参见启用与组织共享资源。华为云账号ID