检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 操作指导 统一身份认证服务 IAM 通过Explorer获取IAM用户Token 04:50 获取IAM用户Token 统一身份认证服务 IAM 创建用户组并授权操作流程 03:42 创建用户组并授权 统一身份认证服务 IAM 创建IAM用户操作流程 04:50 创建IAM
给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过
统一身份认证 IAM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的Token,即调用获取用户Token接口时,请求body中auth
创建用户并授权使用DeH 如果您需要对您所拥有的DeH进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DeH资源。
API概览 目前还未提供购买、删除专属主机的接口,您只能通过管理控制台创建或删除,其他如查询专属主机详情、列表等操作,可以使用接口。 表1 接口说明 类型/接口 说明 查询专属主机列表 查询专属主机列表,可以在URI中增加flavor、dedicated_host_id、state等参数,来过滤查询结果。
统一身份认证服务 IAM IAM用户的AccessKey在指定时间内轮换 IAM策略中不授权KMS的禁止的action IAM用户组添加了IAM用户 IAM用户密码策略符合要求 IAM策略黑名单检查 IAM策略不具备Admin权限 IAM自定义策略具备所有权限 根用户存在可使用的访问密钥
议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的获取用户Token来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
如果您持有多台到期日不同的专属主机,可以将到期日统一设置到一个日期,便于日常管理和续费。 图2展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图2 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。 父主题: 续费
查询可用的专属主机类型 功能介绍 查询某一AZ内可用的专属主机类型。 调试 您可以在API Explorer中调试该接口。 URI Get /v1.0/{project_id}/availability-zone/{availability_zone}/dedicated-host-types
更新专属主机属性 功能介绍 该接口用于变更专属主机的“auto_placement”和“name”属性。 调试 您可以在API Explorer中调试该接口。 URI PUT /v1.0/{project_id}/dedicated-hosts/{dedicated_host_id}
查询专属主机详情 功能介绍 查询某一台专属主机的详情。 调试 您可以在API Explorer中调试该接口。 URI GET /v1.0/{project_id}/dedicated-hosts/{dedicated_host_id} 参数说明请参见表1。 表1 参数说明 参数 参数类型
按标签查询专属主机列表 功能介绍 使用标签过滤专属主机列表,并返回专属主机使用的所有标签。 标签管理服务(TMS)使用该接口过滤专属主机列表。 调试 您可以在API Explorer中调试该接口。 URI POST /v1.0/{project_id}/dedicated-hos
对于关闭了自动放置的专属主机,您可以在创建云服务器时指定将云服务器放置到这台专属主机上。 企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 标签 对专属主机的标识。使用标签可以方便识别和管理您拥有的专属主机资源。您最多可以给一台专属主机添加10个标签。
查询专属主机列表 功能介绍 通过该接口查询专属主机列表。 调试 您可以在API Explorer中调试该接口。 URI GET /v1.0/{project_id}/dedicated-hosts 参数说明请参见表1。 表1 参数说明 参数 参数类型 是否必选 描述 project_id
按需、包年/包月计费 带宽费支持使用带宽加油包抵扣,流量费支持使用共享流量包抵扣。 按固定带宽值采用阶梯计费 0Mbit/s~5Mbit/s(含):均为一个统一的单价 大于5Mbit/s:按每Mbit/s计费 公网带宽单价请参见弹性云服务器价格详情中的“带宽价格”,或者弹性公网IP价格详情。 在创
查询专属主机上的云服务器 功能介绍 查询专属主机上已部署的云服务器信息。 调试 您可以在API Explorer中调试该接口。 URI GET /v1.0/{project_id}/dedicated-hosts/{dedicated_host_id}/servers 参数说明请参见表1。
状态码 正常 返回值 说明 200 OK 服务器已成功处理了请求。 201 Created 请求成功并且服务器创建了新的资源。 202 Accepted 服务器已接受请求,延迟处理。 204 No Content 服务器成功处理了请求,但没有返回任何内容。 异常 返回值 说明 400
返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
