什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

规格2.0切换指南 云手机已上线解耦了存储与网络的新版实例规格，推荐您按照下表对应关系选择与原1.0实例规格对应的2.0实例规格进行购买。 2.0手机规格 开数 1.0手机规格 服务器规格 rc1.plus 30 rx1.cp.c15.d46.e1v1 physical.rx1.xlarge physical.rx1.xlarge.cg rx1.cp.c30.d23.e1v1 physical.rx1.xlarge rx1.cp.c30.d23.e5v5 physical.rx1.xlarge rx1.cp.dedicated.c30.d25.e3v3 physical.rx1.xlarge.dedicated rc1.se 60 rx1.cp.c45.d15.e1v1 physical.rx1.xlarge rx1.cp.dedicated.c45.d10.e1v1.a250 physical.rx1.xlarge.dedicated rx1.cp.c60.d10.e0v1 physical.rx1.xlarge rx1.cp.c60.d10.e0v60 physical.rx1.xlarge rx1.cp.c60.d10.e1v1 physical.rx1.xlarge rx1.cp.c60.d8.e1v1.a200 physical.rx1.xlarge rx1.cp.dedicated.c60.d16.e1v1 physical.rx1.xlarge.dedicated rx1.cp.dedicated.c60.d18.e1v1 physical.rx1.xlarge.dedicated rx1.cp.dedicated.c60.d18.e5v5 physical.rx1.xlarge.dedicated rx1.cp.dedicated.c60.d8.e1v1.a200 physical.rx1.xlarge.dedicated rx1.cp.vp.c60.d10.e1v1 physical.rx1.xlarge rs1.se 75 rx1.cp.c75.d11.e5v5.br75 physical.rx1.xlarge rx1.cp.c75.d15.e1v1 physical.rx1.xlarge rx1.cp.dedicated.c75.d11.e1v1 physical.rx1.xlarge.dedicated rx1.cp.dedicated.c75.d15.e1v1 physical.rx1.xlarge.dedicated rx1.cp.dedicated.c75.d15.e5v5 physical.rx1.xlarge.dedicated rx1.cp.dedicated.c75.d6.e1v1.a200 physical.rx1.xlarge.dedicated rx1.cp.c90.d6.e1v1 physical.rx1.xlarge rc2.max 40 kg1.cg.c20.d30SSD.e1v1 physical.kg1.4xlarge.cg kg1.cg.c20.d50SSD.e1v1 physical.kg1.4xlarge.cg kg1.cg.c20.d50SSD.e1v1.s400 physical.kg1.4xlarge.cg kg1.cp.c20.d64SSD.e1v1 physical.kg1.4xlarge.cp kg1.cg.c30.d50SSD.e1v1 physical.kg1.4xlarge.cg kg1.cp.c31.d20SSD.e3v3 physical.kg1.4xlarge.cp kg1.cp.c31.d32GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c31.fd32GPSSD.e3v3 physical.kg1.4xlarge.cp kg1.cp.dedicated.c31.d100GPSSD.e1v1.a4096 physical.kg1.4xlarge.cp.dedicated R2c.xlarge.4 physical.kg1.4xlarge.cp kg1.cg.c40.d30SSD.e1v1 physical.kg1.4xlarge.cg kg1.cg.c40.d30SSD.e1v1.a200 physical.kg1.4xlarge.cg kg1.cp.c40.d32GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cg.c48.d500SSD.e1v1.s500 physical.kg1.4xlarge.cg rc2.pro 60 kg1.cg.c60.d30SSD.e1v1.s800 physical.kg1.4xlarge.cg kg1.cg.c60.d50SSD.e1v1 physical.kg1.4xlarge.cg kg1.cp.c60.d10GPSSD.e1v1.a300 physical.kg1.4xlarge.cp kg1.cp.c60.d16GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c60.d16SSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c60.d32GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c60.d32SSD.e5v5 physical.kg1.4xlarge.cp kg1.cp.c60.d64GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c60.d64SSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c60.fd20GPSSD.e5v5 physical.kg1.4xlarge.cp kg1.cp.dedicated.c60.fd30GPSSD.e1v1.a700 physical.kg1.4xlarge.cp.dedicated R2s.xlarge.2 physical.kg1.4xlarge.cp rc2.plus 80 kg1.cp.c80.d30GPSSD.e1v1 physical.kg1.4xlarge.cp rc2.se 100 kg1.cp.c90.d14.e1v1 physical.kg1.4xlarge.a.cp kg1.cp.c100.d10GPSSD.e0v100 physical.kg1.4xlarge.cp kg1.cp.c100.d10GPSSD.e100v100 physical.kg1.4xlarge.cp kg1.cp.c100.d10GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c100.d10SSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c100.d16GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c100.d16SSD.e0v100 physical.kg1.4xlarge.cp kg1.cp.c100.d16SSD.e0v20 physical.kg1.4xlarge.cp kg1.cp.c100.d16SSD.e10v10 physical.kg1.4xlarge.cp kg1.cp.c100.d16SSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c100.d32SSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c100.fd16GPSSD.e10v10 physical.kg1.4xlarge.cp kg1.cp.c100.fd24GPSSD.e0v1 physical.kg1.4xlarge.cp kg1.cp.dedicated.c100.d10GPSSD.e1v1.a1024 physical.kg1.4xlarge.cp.dedicated rx2.cp.dedicated.c100.d45GPSSD.e1v1 physical.rx2.32xlarge.4.dedicated rx2.cp.dedicated.c100.d45GPSSD.e1v1.optimalize physical.rx2.32xlarge.4.dedicated rs2.plus 124 kg1.cp.c120.d10GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c120.d10SSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c120.d16GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c120.fd16GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c120.fd16GPSSD.e2v2 physical.kg1.4xlarge.cp kg1.cp.c130.d10GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.dedicated.c120.fd10GPSSD.e1v1 physical.kg1.4xlarge.cp.dedicated kg1.cp.dedicated.c120.fd18GPSSD.e1v1 physical.kg1.4xlarge.cp.dedicated rs2.se 150 kg1.cp.c150.d10GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c150.fd10GPSSD.e0v1 physical.kg1.4xlarge.cp kg1.cp.c150.fd10GPSSD.e1v1 physical.kg1.4xlarge.cp kg1.cp.c150.fd10GPSSD.e2v2 physical.kg1.4xlarge.cp kg1.cp.c150.fd15GPSSD.e10v10 physical.kg1.4xlarge.cp kg1.cp.dedicated.c150.d10GPSSD.e1v1.a1024 physical.kg1.4xlarge.cp.dedicated kg1.cp.dedicated.c150.d8GPSSD.e1v1.a500 physical.kg1.4xlarge.cp.dedicated kg1.cp.dedicated.c150.fd10GPSSD.e1v1 physical.kg1.4xlarge.cp.dedicated rx2.cp.dedicated.c150.d30GPSSD.e1v1 physical.rx2.32xlarge.4.dedicated rx2.cp.dedicated.c150.d30GPSSD.e1v1.optimalize physical.rx2.32xlarge.4.dedicated rx2.cp.dedicated.c150.d8GPSSD.e1v1 physical.rx2.32xlarge.4.dedicated rx2.cp.dedicated.c150.d8GPSSD.e1v1.a500 physical.rx2.32xlarge.4.dedicated rs2a.pro 72 kg1.cp.c72.d10.e1v1 physical.kg1.4xlarge.a.cp kg1.cp.c72.d18.e1v1 physical.kg1.4xlarge.a.cp rc3.pro_max 20 rx3.cp.c14.d32GPSSD.e1v1 physical.rx3.32xlarge.4 rx3.cp.c20.d32GPSSD.e1v1 physical.rx3.32xlarge.4 rc3.max 40 rx3.cp.c30.d32GPSSD.e1v1 physical.rx3.32xlarge.4 rc3.pro 60 rx3.cp.c60.d27GPSSD.e0v60.a100 physical.rx3.32xlarge.4 rc3.plus 90 rx3.cp.c90.d16GPSSD.e1v1 physical.rx3.32xlarge.4 rx3.cp.dedicated.c90.d16GPSSD.e1v1 physical.rx3.32xlarge.4.dedicated rs3.plus 124 rx3.cp.c120.d10GPSSD.e0v120 physical.rx3.32xlarge.4 rx3.cp.c120.d10GPSSD.e1v1 physical.rx3.32xlarge.4 rs3.se 150 rx3.cp.c150.d10GPSSD.e1v1 physical.rx3.32xlarge.4 rx3.cp.c150.d10GPSSD.e1v1.a1024 physical.rx3.32xlarge.4 rx3.cp.dedicated.c150.d30GPSSD.e10v10 physical.rx3.32xlarge.4.dedicated rx3.cp.dedicated.c150.d30GPSSD.e1v1 physical.rx3.32xlarge.4.dedicated rx3.cp.dedicated.c150.d8GPSSD.e1v1.a3400 physical.rx3.32xlarge.4.dedicated rx3.cp.dedicated.c150.d8GPSSD.e1v1.a500 physical.rx3.32xlarge.4.dedicated rx3.cp.sp.c150.d10GPSSD.e1v1 physical.rx3.32xlarge.4

支持的云手机实例规格 表2 physical.rx1.xlarge可部署的云手机规格 规格名称 配置 rc1.se CPU&内存：4vCPUs | 8GB 屏幕分辨率：1280x720 DPI：320 渲染帧率：30fps 手机开数：60 rc1.plus CPU&内存：6vCPUs | 12GB 屏幕分辨率：1280x720 DPI：320 渲染帧率：60fps 手机开数：30 rx1.cp.c60.d32.e1v1.qemu CPU&内存：2vCPUs | 3.0GB | 32GB 屏幕分辨率：960x540 手机开数：60 EIP/VIP：1/1 表3 physical.kg1.4xlarge.cp和physical.rx2.32xlarge.4可部署的云手机规格 规格名称 配置 rc2.se CPU&内存：5vCPUs | 10GB 屏幕分辨率：1280x720 DPI：320 渲染帧率：30fps 手机开数：100 rc2.plus CPU&内存：6vCPUs | 12GB 屏幕分辨率：1280x720 DPI：320 渲染帧率：30fps 手机开数：80 rc2.pro CPU&内存：8vCPUs | 16GB 屏幕分辨率：1280x720 DPI：320 渲染帧率：60fps 手机开数：60 rc2.max CPU&内存：16vCPUs | 24GB 屏幕分辨率：1920x1080 DPI：440 渲染帧率：30fps 手机开数：40 rc2.pro_max CPU&内存：20vCPUs | 32GB 屏幕分辨率：1920x1080 DPI：440 渲染帧率：30fps 手机开数：20 表4 physical.rx3.32xlarge.4 可部署的云手机规格 规格名称 配置 rc3.se CPU&内存：5vCPUs | 10GB 屏幕分辨率：1280x720 DPI：320 渲染帧率：30fps 手机开数：100 rc3.plus CPU&内存：6vCPUs | 12GB 屏幕分辨率：1280x720 DPI：320 渲染帧率：60fps 手机开数：90 rc3.pro CPU&内存：8vCPUs | 16GB 屏幕分辨率：1920x1080 DPI：440 渲染帧率：60fps 手机开数：60 rc3.max CPU&内存：16vCPUs | 24GB 屏幕分辨率：1920x1080 DPI：440 渲染帧率：60fps 手机开数：40 rc3.pro_max CPU&内存：20vCPUs | 32GB 屏幕分辨率：1920x1080 DPI：440 渲染帧率：60fps 手机开数：20 “手机开数”是指一台服务器可以虚拟出的云手机数量。例如：手机开数为60，表示购买一台服务器，实际可以得到60台云手机。 手机磁盘存储大小以及网络等其他配置可在购买时自定义。

云手机服务器规格 表1 云手机服务器规格 规格名称 配置 physical.rx1.xlarge CPU：Hi1616 (2*32Core*2.4GHz) 内存：256GB DDR4 RAM 本地磁盘：2*1.2T SAS + 800G SSD 网卡：2*10GE GPU：3*WX5100 physical.kg1.4xlarge.cp CPU：Kunpeng 920 (2*64Core*2.6GHz) 内存：512GB DDR4 RAM 本地磁盘：N/A 网卡：2*10GE GPU：5*WX5100 physical.rx2.32xlarge.4 CPU：Kunpeng 920 (2*64Core*2.6GHz) 内存：512GB DDR4 RAM 本地磁盘：N/A 网卡：2*10GE GPU：5*WX5100 physical.rx3.32xlarge.4 CPU：Kunpeng 920 (2*64Core*2.6GHz) 内存：512GB DDR4 RAM 本地磁盘：N/A 网卡：2*25GE GPU：2*W6800

CPH权限 默认情况下，管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CPH部署时通过物理区域划分，为项目级服务。授权时，“授权范围”需要选择“指定区域项目资源”，然后在指定区域（如华东-上海一）对应的项目（cn-east-3）中设置相关权限，并且该权限仅对此项目生效；如果“授权范围”选择“所有资源”，则该权限在所有区域项目中都生效。访问CPH时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对E CS 服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，权限的最小粒度为API授权项（action），CPH支持的API授权项请参见策略及授权项说明。 如表1所示，包括了CPH的所有系统权限。 表1 CPH系统权限 系统角色/策略名称 描述 类别 依赖关系 CPH Administrator 云手机服务器管理员权限，拥有该权限的用户拥有云手机服务器所有执行权限。 系统角色 对于购买自定义网络的服务器，需要依赖VPC FullAccess权限,在同项目中勾选依赖的角色。 CPH User 云手机服务器只读权限，拥有该权限的用户仅能查看云手机服务器资源数据。 系统角色 依赖Tenant Guest，在同项目中勾选依赖的角色。 CPH FullAccess 云手机服务器已支持细粒度授权项的所有执行操作。 系统策略 不支持的授权项需结合系统角色进行授权。 CPH ReadOnlyAccess 云手机服务器已支持细粒度授权项的只读操作，即查看云手机服务器资源数据。 系统策略 不支持的授权项需结合系统角色进行授权。 CPH NotSupportEnterpriseAccess 云手机服务器不支持企业项目的细粒度权限项集合。 使用企业项目功能时：在企业项目视图授权了CPH FullAccess策略后，还需要在IAM项目视图授权该策略，用户才可以正常使用CPH的全部功能。 系统策略 不支持的授权项需结合系统角色进行授权。 CPH AgencyDependencyAccess 云手机服务器依赖用户委托给服务的细粒度权限项集合。 包含云手机服务在创建云手机服务器时依赖的其他服务的权限。 系统策略 不支持的授权项需结合系统角色进行授权。 表2列出了常用操作与系统角色的授权关系，您可以参照该表选择合适的系统角色。 表2 常用操作与系统角色的关系 操作 CPH Administrator CPH User CPH FullAccess CPH ReadOnlyAccess CPH NotSupportEnterpriseAccess 购买云手机服务器 √ × √ × × 删除云手机服务器 √ × √ × × 切换云手机服务器 √ × √ × × 查询云手机服务器列表 √ √ √ √ × 查询云手机服务器详情 √ √ √ √ × 查询云手机服务器规格列表 √ √ √ √ √ 修改云手机服务器名称 √ × √ × × 变更云手机服务器规格 √ × √ × × 重启云手机服务器 √ × √ × × 推送共享存储文件 √ × √ × × 查询共享存储文件 √ √ √ √ × 删除共享存储文件 √ × √ × × 推送共享应用 √ × √ × × 删除共享应用 √ × √ × × 更改密钥对 √ × √ × × 查询编码服务 √ √ √ √ × 重启编码服务 √ × √ × × 查询带宽信息 √ √ √ √ √ 修改共享带宽 √ × √ × √ 查询云手机列表 √ √ √ √ × 查询云手机详情 √ √ √ √ × 查询云手机规格列表 √ × √ × √ 重置云手机实例 √ × √ × × 重启云手机实例 √ × √ × × 关闭云手机实例 √ × √ × × 修改云手机名称 √ × √ × × 更新云手机属性 √ × √ × × 导出云手机数据 √ × √ × × 恢复云手机数据 √ × √ × × 云手机流量导流 √ × √ × × 云手机磁盘扩容 √ × √ × × 获取云手机连接信息 √ √ √ √ × 执行异步adb shell命令 √ × √ × × 执行同步adb shell命令 √ × √ × × 查询任务执行状态 √ √ √ √ √ 查询任务执行状态列表 √ √ √ √ √ 批量添加标签 √ × √ × × 批量删除标签 √ × √ × × 查询资源实例 √ √ √ √ × 查询资源标签 √ √ √ √ × 查询项目标签 √ √ √ √ × 获取手机镜像列表 √ √ √ √ √ 删除手机镜像 √ × √ × × 手机镜像共享 √ × √ × × 获取手机镜像共享用户列表 √ √ √ √ × 手机镜像取消共享 √ × √ × × 获取可用区列表 √ √ √ √ √ 获取子网列表 √ √ √ √ √ 查询对等连接配置 √ √ √ √ √ 删除对等连接配置 √ × √ × × 添加对等连接配置 √ × √ × × 导出云手机详情 √ × √ × × 创建委托 √ × √ × √ 检查委托 √ × √ × √

授权“操作”权限 操作权限是指仅可以操作云手机服务器及云手机，无创建及删除权限。如果您给IAM用户授予CPH“操作”权限，需要授予CPH FullAccess策略和设置拒绝“创建”、“删除”授权项的自定义策略。创建自定义策略如图3所示，创建自定义策略步骤请参见：创建自定义策略。授权“操作”权限如图4所示。 自定义策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny ", "Action": [ "cph:servers:create ", "cph:servers:delete " ] } ] } 图3 操作权限自定义策略 图4 操作权限授权图

授权“所有”权限 如果您给IAM用户授予CPH“所有”权限，需要授予CPH FullAccess 策略、DEW KeypairFullAccess策略，并设置订单查看、订单支付、订单续费的自定义策略。创建自定义策略如图1所示，创建自定义策略步骤请参见：创建自定义策略。授权“所有”权限如图2所示。 自定义策略内容如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "bss:renewal:update", "bss:balance:view", "bss:order:view", "bss:order:pay", "bss:order:update", "bss:renewal:view" ] } ] } 图1 所有权限自定义策略 图2 所有权限授权图

使用限制 单账号跟踪的事件可以通过 云审计 控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的 CTS /system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到 对象存储服务 (OBS)或 云日志 服务(LTS)，才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

配置云手机服务器国内流量分流（可选） 参考以上“操作步骤”第6步，在国内云手机所在Region，购买EIP、公网NAT网关，并配置好SNAT规则。此处有一个差异，不需要配置路由表目的地址0.0.0.0/0到NAT网关。 参考以上“操作步骤”第2、3步，进入云手机服务器详情页面，找到“路由表”。 单击路由表名称，进入路由表页面，单击“添加路由”。 在弹出的对话框中，目的地址输入需要分流到国内的IP地址或网段，下一跳类型选择“NAT网关”，下一跳选择第1步购买的公网NAT网关，然后确定。 如果有其它IP地址或网段需要分流，重复第4步添加。

步骤3：设置手机属性 您有两种方式设置手机属性。 方式一：adb连接到云手机，然后执行adb命令 adb shell setprop com.cph.cam_local_pic_path /data/local/tmp/pic.jpeg 使用此这种方式，重启手机后属性失效。 方式二：调用云手机api接口设置属性 参考更新云手机属性来设置，将”com.cph.cam_local_pic_path”:”/data/local/tmp/pic.jpeg”属性设置到手机中。属性将被持久化，重启手机属性依然保留。

请求消息体（可选） 该部分可选。请求消息体通常以结构化格式（如JSON或XML）发出，与请求消息头中Content-Type对应，传递除请求消息头之外的内容。若请求消息体中的参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于管理员创建IAM用户接口，您可以从接口的请求部分看到所需的请求参数及参数说明，将消息体加入后的请求如下所示，其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。 POST https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users Content-Type: application/json X-Sdk-Date: 20240416T095341Z Authorization: SDK-HMAC-SHA256 Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature=**************** { "user": { "domain_id": "accountid", "name": "username", "password": "**********", "email": "email", "description": "IAM User Description" } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中的“X-Subject-Token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求URI 请求URI由如下部分组成： {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器 域名 或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名=参数取值”，例如“?limit=10”，表示查询不超过10条数据。 例如您需要创建IAM用户，由于IAM为全局服务，则使用任一区域的Endpoint（比如“华北-北京四”区域的Endpoint：“iam.cn-north-4.myhuaweicloud.com”），并在管理员创建IAM用户的URI部分找到resource-path（/v3.0/OS-USER/users），拼接起来如下所示。 https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users 图1 URI示意图 为方便查看，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候，PATCH可能会去创建一个新的资源。 在管理员创建IAM用户的URI部分，您可以看到其请求方法为“POST”，则其请求为： 1 POST https://iam.cn-north-1.myhuaweicloud.com/v3.0/OS-USER/users

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息，从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口，https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型（格式）。推荐用户使用默认值application/json，有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度，单位为Byte。 否 3495 X-Project-Id project id，项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求，或者多project场景采用AK/SK认证的接口请求，则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头（Headers）中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注：以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证，AK/SK认证使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户接口，使用AK/SK方式认证时，添加消息头后的请求如下所示。 1 2 3 4 POST https://iam.cn-north-1.myhuaweicloud.com/v3.0/OS-USER/users Content-Type: application/json X-Sdk-Date: 20240416T095341Z Authorization: SDK-HMAC-SHA256 Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature=****************