检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 操作指导 统一身份认证服务 IAM 通过Explorer获取IAM用户Token 04:50 获取IAM用户Token 统一身份认证服务 IAM 创建用户组并授权操作流程 03:42 创建用户组并授权 统一身份认证服务 IAM 创建IAM用户操作流程 04:50 创建IAM
身份认证与访问控制 服务的访问控制 父主题: 安全
服务的访问控制 身份认证 统一身份认证服务(Identity and Access Management,简称IAM)提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制他们对华为云资源的访
Scaling,简称AS)资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过
B以内,12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
创建用户并授权使用AS 操作场景 如果您需要对您所拥有的AS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IA
统一身份认证 IAM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
查询API版本信息 功能介绍 查询弹性伸缩API所有版本信息。 调试 您可以在API Explorer中调试该接口。 URI GET / 请求参数 无 请求示例 查询当前API所有版本信息。 GET https://{Endpoint}/ 响应参数 表1 响应参数 参数 参数类型
查询指定API版本信息 功能介绍 查询弹性伸缩API指定版本信息。 调试 您可以在API Explorer中调试该接口。 URI GET /{api_version} 表1 参数说明 参数 是否必选 参数类型 描述 api_version 是 String 弹性伸缩API版本号ID
议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。
权限及授权项说明 如果您需要对您所拥有的AS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用AS服务的其它功能。
dedicated_storage_id 否 String 云服务器的磁盘可指定创建在用户的专属存储中,需要指定专属存储ID。 说明: 同一个伸缩配置中的磁盘需统一指定或统一不指定专属存储,不支持混用;当指定专属存储时,所有专属存储需要属于同一个可用区,且每个磁盘选择的专属存储支持的磁盘类型都需要和参数volume_type保持一致。
统一身份认证服务 IAM IAM用户的AccessKey在指定时间内轮换 IAM策略中不授权KMS的禁止的action IAM用户组添加了IAM用户 IAM用户密码策略符合要求 IAM策略黑名单检查 IAM策略不具备Admin权限 IAM自定义策略具备所有权限 根用户存在可使用的访问密钥
{"error":{"code":"AS.0001","message":"System error."}} 错误码说明 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 500 AS.0001 System error. 系统错误
务(AS)中开通配置消息通知白名单。 提交工单时需要用户提供项目ID,获取项目ID方法请参见获取项目ID。 创建委托 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航栏中,选择“委托”页签,单击右上方的“+创建委托”。 图1 创建委托 开始配置委托。 委托名称:ASOperation。
Scaling,简称AS)资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 支持区域:
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全
弹性公网IP? 伸缩组中已经添加了负载均衡后,伸缩配置可以不配置弹性公网IP。系统会自动将加入伸缩组的实例添加到负载均衡上,伸缩组中的实例统一通过负载均衡绑定的弹性公网IP对外提供服务。 父主题: 其他
efault的企业项目。 说明: “default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。 企业项目是统一身份认证项目的升级版,可针对不同项目间的资源进行分组和管理。 - 标签 当存在相同类型的许多资源时,标签可以提供灵活的资源管理能力,用户可以根据分配给资源的标签快速识别特定资源。
删除弹性伸缩配置 功能介绍 删除一个指定弹性伸缩配置。 被伸缩组使用的伸缩配置不能被删除。 调试 您可以在API Explorer中调试该接口。 URI DELETE /autoscaling-api/v1/{project_id}/scaling_configuration/{
删除弹性伸缩策略 功能介绍 删除一个指定弹性伸缩策略。 调试 您可以在API Explorer中调试该接口。 URI DELETE /autoscaling-api/v1/{project_id}/scaling_policy/{scaling_policy_id} 表1 参数说明
删除伸缩组通知 功能介绍 删除指定的弹性伸缩组中指定的通知。 调试 您可以在API Explorer中调试该接口。 URI DELETE /autoscaling-api/v1/{project_id}/scaling_notification/{scaling_group_id}/{topic_urn}
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
