检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权网络实例 操作场景 本章节指导您将本账号的网络实例授权给其他账号,或者将其他账号已授权的网络实例加载至本账号。 约束与限制 您可以将自己的网络实例授权给其他用户进行云连接实例管理,其他用户也可以将自己的网络实例授权给您进行云连接实例管理。 当前云连接跨账号授权仅支持授权VPC
策略授权参考 本章节介绍Cloud Connect策略授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
跨账号授权网络实例需要在两个账号都购买带宽包吗? 不需要。 云连接跨账号授权网络实例,实际是将一个账号(账号A)的网络实例授权给另外一个账号(账号B),只需要在被授权账号(账号B)下创建云连接实例、购买带宽包、加载网络实例、配置域间带宽。 父主题: 跨账号授权类
cloud_connection_id String 云连接实例ID。 status String 授权的状态。 instance_type String 授权实例的类型。 cloud_connection_domain_id String 被授权云连接实例所属的账户ID。 is_loaded_by_cloud_connection
cloud_connection_id String 云连接实例ID。 status String 授权的状态。 instance_type String 授权实例的类型。 cloud_connection_domain_id String 被授权云连接实例所属的账户ID。 is_loaded_by_cloud_connection
授权管理 创建授权 查询授权列表 查询权限列表 更新授权 删除授权 父主题: API
通过IAM,您可以通过授权控制主体(IAM用户、用户组、IAM委托或信任委托)对华为云资源的访问范围。目前IAM支持两类授权,一类是角色与策略授权,另一类为身份策略授权。 两者有如下的区别和关系: 表1 两类授权的区别 名称 核心关系 涉及的权限 授权方式 适用场景 角色与策略授权 用户-权限-授权范围
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 删除授权成功。 错误码 请参见错误码。 父主题: 授权管理
跨账号授权概述 跨账号授权 云连接跨账号授权是指一个账号(账号A)向另一个账号(账号B)授权使用其云服务资源的过程。在这种场景下,即使账号A禁用了特定的云服务访问,账号B仍然可以使用已被账号A授权的云服务资源,这一权限的使用不受账号A禁用该云服务功能的限制。例如,通过资源访问管理
权限和授权项 权限和授权项说明 策略授权参考
取消本账号授权给其他账号的网络实例 用户取消自己授权给其他用户的网络实例。 进入跨账号授权管理页面。 在“授权网络实例”页面,单击目标授权网络实例“操作”列的“取消授权”。 在弹出的对话框中,单击“确定”,取消对其他用户的授权。 取消授权后,被授权方可以继续使用已加载的VPC资源,直至移除该VPC实例。 父主题:
跨账号授权 跨账号授权概述 授权网络实例 管理跨账号授权 父主题: 云连接实例操作指南
cloud_connection_id String 云连接实例ID。 status String 授权的状态。 instance_type String 授权实例的类型。 cloud_connection_domain_id String 被授权云连接实例所属的账户ID。 is_loaded_by_cloud_connection
跨账号授权类 跨账号授权网络实例需要在两个账号都创建云连接实例吗? 跨账号授权网络实例需要在两个账号都购买带宽包吗?
跨账号授权网络实例需要在两个账号都创建云连接实例吗? 不需要。 云连接跨账号授权网络实例,实际是将一个账号(账号A)的网络实例授权给另外一个账号(账号B),只需要在被授权账号(账号B)下创建云连接实例、购买带宽包、加载网络实例、配置域间带宽。 父主题: 跨账号授权类
使用A账号登录创建云连接实例。 创建云连接实例流程请详细参考创建云连接实例。 云连接实例跨账号授权 使用B账号登录,进行云连接实例跨账号授权,将VPC2授权给A账号。 云连接实例跨账号授权请详细参考授权网络实例。 加载网络实例 使用A账号登录: 加载B账号网络实例(VPC2),请详细参考加载其他用户的网络实例。
务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的云连接权限,并结合实际需求进行选择,云连接支持的系统权限,请参见:云连接系统权限。如果您需要对除云连接之外的其他服务授权,IAM支持服务的所有权限请参见权限策略。
务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的云连接权限,并结合实际需求进行选择,云连接支持的系统权限,请参见:云连接系统权限。如果您需要对除云连接之外的其他服务授权,IAM支持服务的所有权限请参见权限策略。
cloud_connection_id String 云连接实例ID。 status String 授权的状态。 instance_type String 授权实例的类型。 instance_domain_id String 被授权网络实例所属的账户ID。 请求示例 查询权限列表 GET https://
购买带宽包详细参考购买带宽包。 配置域间带宽 配置域间带宽详细参考配置域间带宽。 购买虚拟机 购买华东-上海一的虚拟机。 购买流程请详细参考购买弹性云服务器。 华东-上海一虚拟机ECS私网地址:172.16.36.220。 购买弹性公网IP并配置和NAT网关 在中国-香港区域
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
