检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择资源所在的区域,在筛选条件中选择“ID”,并输入步骤2中复制的资源ID,单击即可查找到该资源。 图2 查找资源 单击操作列的“更多 > 删除”,对终端节点执行删除操作,确保列表中已无该资源。 按需计费资源删除后,可能还会存在账单信息,因为系统通常会在使用后1个小时内对上一个结算周期的费用进行扣款。例如
用户权限 系统默认提供两种权限:用户管理权限和资源管理权限。 用户管理权限可以管理用户、用户组及用户组的权限。 资源管理权限可以控制用户对云服务资源执行的操作。 VPC终端节点的资源包括终端节点服务和终端节点,均属于区域级别的资源,需要在资源所在项目为用户添加权限。 VPC终端节点服务的用户权限请参见权限策略。
在设置前,需要获取终端节点所属的账号ID。 获取被授权的账号ID 登录管理控制台。 单击账号下的“我的凭证”。 进入“我的凭证”页面,即可查看到VPC1所属租户的“账号ID”,如图1所示。 图1 账号ID 添加被授权的账号ID至终端节点服务的白名单中 在“终端节点服务”页面,单击需要添加白名单的终端节点服务名称。
集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录VPCEP的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 VPCEP支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。
502 Bad Gateway 请求未完成,服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成,系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表1提供了VPCEP服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java h
使用CES监控VPC终端节点 监控VPC终端节点 支持的监控指标 设置告警规则 查看监控指标
使用CTS审计VPC终端节点 支持审计的关键操作 查看审计日志
VPC终端节点访问控制遵循最小权限原则,如果终端节点策略没有显式“Allow(允许)”,则默认“Deny(拒绝)”。在购买VPC终端节点时,系统将会为该终端节点生成一个默认策略,该策略允许对OBS的完全访问,您可以在创建VPC终端节点时修改默认策略,还可以在创建完成后,根据需要随时
给用户组授权之前,请您了解用户组可以添加的VPCEP权限,并结合实际需求进行选择,VPCEP支持的系统权限,请参见VPCEP系统权限。若您需要对除VPCEP之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权VPCEP权限流程 创建用户组并授权 在IAM控制
如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程,请参见计费样例。 费用账单 您可以在“费用中心 > 账单管理”查看与终端节点相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用云服务时,账户的可用额度小于待结
户,以及控制这些用户账号对企业名下资源具有的操作权限。 统一身份认证服务 权限管理 由系统配置为“网关”型终端节点服务,可以购买终端节点访问该终端节点服务。 对象存储服务 购买终端节点 由系统配置为“接口”型终端节点服务,可以购买终端节点访问该终端节点服务。 云解析服务 购买终端节点
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与VPCEP服务相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的VPCEP服务操作列表 操作名称 资源类型 事件名称 创建终端节点服务
对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为
子类型 说明 版本管理接口 VPC终端节点API版本查询接口,支持查询所有API或者指定API的版本号。 终端节点服务接口 终端节点服务接口,支持创建、修改、查询、删除终端节点服务、查询列表、查询白名单规则、添加或删除白名单规则、查询连接的终端节点、接受或拒绝终端节点等。 通过这些接
TAG功能 查询资源实例接口 批量添加或删除资源标签接口 查询租户资源标签接口 父主题: API
版本管理 查询VPC终端节点接口版本列表 查询指定VPC终端节点接口版本信息 父主题: API
终端节点功能 创建终端节点 查询终端节点列表 查询终端节点详情 删除终端节点 更新终端节点 修改终端节点的路由表 修改终端节点策略 删除网关型终端节点策略(待下线) 父主题: API
资源配额功能 查询配额 父主题: API
终端节点管理 终端节点简介 购买终端节点 查询并访问终端节点 删除终端节点 管理终端节点的策略 设置接口型终端节点的访问控制 设置网关型终端节点的路由表 管理终端节点的标签
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
