什么是资源访问管理-凯发k8国际娱乐官网入口

简介

资源访问管理（resource access manager，简称ram）服务为用户提供安全的跨帐号共享资源的能力。如果您有多个华为云帐号，您可以创建一次资源，并使用ram服务将该资源共享给其他帐号使用，这样您就不需要在每个帐号中创建重复的资源。支持共享的云服务和资源类型请参见：。

如果您的帐号由组织管理，则您可以与组织中的所有其他帐号共享资源，或者仅与一个或多个指定的组织单位（ou）包含的帐号共享资源。您还可以按帐号id与特定的华为云帐号共享，无论帐号是否属于组织。

产品功能

资源共享管理

使用ram服务，资源所有者可以集中管理资源的共享。资源所有者可以将指定资源共享给指定对象（包括组织、组织单元以及帐号），资源所有者还可以随时更新或删除资源共享实例。

资源使用者可以接受或拒绝共享邀请，查看当前正在使用的共享信息，以及在共享资源使用结束后退出共享。

共享信息查询

资源所有者可以查询当前已经共享的资源信息，以及资源使用者的相关信息。

资源使用者可以查询当前正在使用的共享资源信息，以及资源所有者信息。

共享给组织

ram启用与组织共享资源后，资源所有者可以将指定资源共享给组织或者组织单元。资源共享给组织或组织单元后，组织及组织单元下的所有帐号默认接受该共享邀请。

工作原理

当资源所有者共享资源给另一个帐号时，其实是资源所有者将该资源的访问权限授予另一个帐号，且授予的权限是在配置资源共享实例时选择的共享权限。资源使用者对该资源的操作权限，取决于资源共享权限与资源使用者已配置的iam权限。

ram的工作原理如下图所示：

访问方式

通过管理控制台、基于https请求的api（application programming interface）两种方式访问ram。

• 管理控制台方式

  您可以通过基于浏览器的可视化界面，即控制台访问ram。登录，单击页面左上角的，选择“管理与监管 > 资源访问管理”。

• api方式

  如果用户需要将云平台上的ram集成到第三方系统，用于二次开发，请使用api方式访问ram，具体操作请参见。