检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET ht
权限策略和授权项 策略及授权项说明 弹性公网IP 带宽 带宽(V2.0) EIP V3 弹性公网IP标签 浮动IP(Openstack Neutron API) API授权项注意事项
权限管理 如果您需要对华为云上创建的EIP资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功
权限管理 创建用户并授权使用EIP EIP自定义策略 父主题: 弹性公网IP用户指南(区域级)
获取EIP 操作场景 为云资源申请和绑定EIP后,云资源可以通过EIP访问公网。您可以申请新的EIP地址或申请指定EIP地址,本文介绍如何获取EIP。 申请新的EIP默认是随机分配。 用户释放EIP后,24小时内重新申请EIP时,会优先分配被释放的这个EIP。 用户释放EIP 2
使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精
弹性公网IP标签 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建弹性公网IP资源标签 POST /v2.0/{project_id}/publicips/{publicip_id}/tags vp
P系统权限,并结合实际需求进行选择,EIP支持的系统权限,请参见:EIP系统策略。 如果您需要对除EIP之外的其他服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权EIP权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予EIP只读权限“EIP
API授权项注意事项 API授权项需要注意以下事项: 如果您的权限不足,在查询网络相关资源列表时,返回码为200,返回信息为空列表。 您可以申请权限后重试。 父主题: 权限策略和授权项
EIP自定义策略 如果系统预置的VPC中关于EIP的权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云
带宽 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询带宽 GET /v1/{project_id}/bandwidths/{bandwidth_id} vpc:bandwidths:get √ √
一台弹性云服务器是否可以绑定多个弹性公网IP? 操作场景 一台弹性云服务器可以绑定多个弹性公网IP,但是不建议您这样操作。 当云服务器拥有多张网卡时,如果需要配置多个弹性公网IP,此时需要在云服务器内部为这些网卡配置策略路由,才可以确保多张网卡均可以和外部正常通信。 操作指引 本
浮动IP(Openstack Neutron API) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询浮动IP列表 GET /v2.0/floatingips vpc:floatingIps:get
EIP是否支持跨区域绑定? 弹性公网IP不支持跨区域绑定。 弹性公网IP和云资源必须在同一个区域。 例如“华东-上海一”的弹性公网IP不能绑定到“华北-北京四”的云资源上。 父主题: 弹性公网IP类
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 弹性公网IP支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。 管理员创建IAM用户后,需要
弹性公网IP 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 申请弹性公网IP POST /v1/{project_id}/publicips vpc:publicIps:create √ √ 查询弹性公网IP
带宽(V2.0) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建共享带宽 POST /v2.0/{project_id}/bandwidths vpc:bandwidths:create √ √ 删除共享带宽
EIP是否支持变更绑定的ECS? 支持。 您可以先将弹性公网IP从原弹性云服务器解绑,如何解绑请参考解绑定和释放弹性公网IP。 再将弹性公网IP绑定到目标弹性云服务器,如何绑定请参考绑定云资源。 相关操作:为弹性云服务器更换绑定的弹性公网IP,请参考更换弹性公网IP。 父主题: 弹性公网IP类
EIP V3 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 全量查询弹性公网IP列表 GET /v3/{project_id}/eip/publicips eip:publicIps:list √ √
通过配合使用EIP接口和OpenStack原生接口,您可以完整地使用弹性公网IP的所有功能。 对于企业项目用户,只能使用EIP接口,各接口对应的权限说明请参见权限策略和授权项。 EIP接口说明 表1 EIP接口说明 类型 说明 弹性公网IP 弹性公网IP的申请、查询、更新、删除等接口。 带宽 带宽的查询、更新等接口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
