检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API概览 弹性云服务器所提供的接口分为ECS接口与OpenStack原生接口。推荐您使用ECS接口。 调试 您可以在API Explorer中调试接口。 ECS接口说明 表1 ECS接口说明 类型 说明 生命周期管理 包括弹性云服务器的创建、删除、查询等接口。 状态管理 包括弹
与其他服务的关系 弹性云服务器与周边服务的依赖关系如图1所示。 图1 弹性云服务器与其他服务的关系示意图 弹性云服务器与其他服务的关系 表1 弹性云服务器与其他服务的关系 服务名称 弹性云服务器与其他服务的关系 主要交互功能 弹性伸缩 弹性伸缩支持自动调整弹性云服务器资源,可按照
通过IAM授予使用ECS的权限 创建用户并授权使用ECS ECS自定义策略
如果您需要对您所拥有的ECS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用ECS资源。
服务的访问控制 IAM身份认证 弹性云服务器支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,
"ecs:cloudServers:delete" ] } ] } 父主题: 通过IAM授予使用ECS的权限
权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制他们对
件。 您还可以通过云监控服务的“事件监控”查看ECS实例的事件,详细内容请参见查看事件监控数据。 前提条件 如果您通过IAM用户进行本操作,则需要在操作前对IAM用户进行授权。 查询及响应事件操作依赖以下策略: 查询事件:ecs:instanceScheduledEvents:list
limit=10”,表示查询不超过10条数据。 例如您需要创建IAM用户,由于IAM为全局服务,则使用任一区域的Endpoint,比如“华北-北京四”区域的Endpoint(iam.cn-north-4.myhuaweicloud.com),并在管理员创建IAM用户的URI部分找到resource-path(/v3
"name": "username", //IAM用户名 "password": "$ADMIN_PASS", //IAM用户密码,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全
批量操作 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 批量关闭云服务器 POST /v1/{project_id}/cloudservers/action e
弹性公网IP概述 弹性公网IP 弹性公网IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。拥有多种灵活的计费方式,可以满足各种业务场景的需要。
主弹性网卡:在创建实例时,随实例默认创建的弹性网卡称作主弹性网卡。无法解除主弹性网卡和实例的绑定关系。 扩展弹性网卡:您在弹性网卡控制台创建的是扩展弹性网卡,可以将网卡绑定到实例上,也可以解除网卡和实例的绑定关系。 弹性网卡应用场景 灵活迁移 通过将弹性网卡从云服务器实例解绑后再绑定到另外一台
网络 虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为弹性云服务器构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为弹性云服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、
的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于管理员创建IAM用户接口,返回如图1所示的消息头,其中“X-Subjec
关闭云服务器(废弃) 功能介绍 关闭单台云服务器。 当前API已废弃,请使用批量关闭云服务器。 调试 您可以在API Explorer中调试该接口。 URI POST /v2.1/{project_id}/servers/{server_id}/action 参数说明请参见表1。
开启网卡多队列功能 操作场景 随着网络IO的带宽不断提升,单核CPU处理网络中断存在瓶颈,不能完全满足网卡的需求,通过开启网卡多队列功能,您可以将弹性云服务器中的网卡中断分散给不同的CPU处理,以满足网卡的需求,从而提升网络PPS和带宽性能。 假设以下场景所述的弹性云服务器满足规格和虚拟化类型要求:
shelving_image_uploading 实例处于搁置中,上传镜像中。 unshelving 实例处于解除搁置中。 表4 三种状态对应关系表 vm_state task_state status building scheduling block_device_mapping
防止因误删除/退订ECS造成的业务损失。 回收站目前在公测阶段,如需使用,请提交工单申请公测。 约束与限制 对于IAM用户,如要使用回收站功能,需要具有如下IAM权限: 查询回收站:ecs:recycleBin:get 更新回收站(开启或关闭操作):ecs:recycleBin:update
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
