检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过IAM,您可以通过授权控制主体(IAM用户、用户组、IAM委托或信任委托)对华为云资源的访问范围。目前IAM支持两类授权,一类是角色与策略授权,另一类为身份策略授权。 两者有如下的区别和关系: 表1 两类授权的区别 名称 核心关系 涉及的权限 授权方式 适用场景 角色与策略授权 用户-权限-授权范围
策略授权参考 本章节介绍Cloud Connect策略授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
cloud_connection_id String 云连接实例ID。 status String 授权的状态。 instance_type String 授权实例的类型。 cloud_connection_domain_id String 被授权云连接实例所属的账户ID。 is_loaded_by_cloud_connection
cloud_connection_id String 云连接实例ID。 status String 授权的状态。 instance_type String 授权实例的类型。 cloud_connection_domain_id String 被授权云连接实例所属的账户ID。 is_loaded_by_cloud_connection
权限和授权项 权限和授权项说明 策略授权参考
授权网络实例 操作场景 本章节指导您将本账号的网络实例授权给其他账号,或者将其他账号已授权的网络实例加载至本账号。 约束与限制 您可以将自己的网络实例授权给其他用户进行云连接实例管理,其他用户也可以将自己的网络实例授权给您进行云连接实例管理。 当前云连接跨账号授权仅支持授权VPC
跨账号授权管理类 跨账号授权网络实例是不是两个账号都需要买带宽包? 跨账号授权网络实例需要在两个账号都创建云连接实例吗? 如何配置跨账号授权管理网络实例? 一个VPC是否可以加载到两个及以上的云连接?
cloud_connection_id String 云连接实例ID。 status String 授权的状态。 instance_type String 授权实例的类型。 cloud_connection_domain_id String 被授权云连接实例所属的账户ID。 is_loaded_by_cloud_connection
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 删除授权成功。 错误码 请参见错误码。 父主题: 授权管理
授权管理 创建授权 查询授权列表 查询权限列表 更新授权 删除授权 父主题: API
如何配置跨账号授权管理网络实例? 操作场景 将自己的网络实例授权给其他用户进行云连接实例管理。 操作步骤 进入跨账号授权管理页面。 在“授权网络实例”页面,单击“授权”。 在弹出的对话框中,根据表1填写对应参数。 图1 云连接实例跨账号授权 表1 云连接实例跨账号授权参数 参数 说明
管理跨账号授权 云连接实例支持跨账号加载网络实例,用户可以在授权网络实例页签中授权自己的网络实例给对方加载,在被授权网络实例页签中查看来自于其他用户授权的网络实例,并加载到自己的云连接实例。当不允许其他账号使用本账号的网络实例时,可以取消授权。 查看已授权给其他用户的网络实例 用
跨账号授权 授权网络实例 管理跨账号授权 父主题: 云连接实例操作指南
跨账号授权网络实例需要在两个账号都创建云连接实例吗? 不需要。 云连接跨账号授权网络实例,实际是将一个账号的网络实例授权给另外一个账号,只需要在被授权账号下创建云连接实例、购买带宽包、加载网络实例、配置域间带宽。 父主题: 跨账号授权管理类
跨账号授权网络实例是不是两个账号都需要买带宽包? 不需要。 云连接跨账号授权网络实例,实际是将一个账号的网络实例授权给另外一个账号,只需要在被授权账号下创建云连接实例、购买带宽包、加载网络实例、配置域间带宽。 父主题: 跨账号授权管理类
使用A账号登录创建云连接实例。 创建云连接实例流程请详细参考创建云连接实例。 云连接实例跨账号授权 使用B账号登录,进行云连接实例跨账号授权,将VPC2授权给A账号。 云连接实例跨账号授权请详细参考授权网络实例。 加载网络实例 使用A账号登录: 加载B账号网络实例(VPC2),请详细参考加载其他用户的网络实例。
cloud_connection_id String 云连接实例ID。 status String 授权的状态。 instance_type String 授权实例的类型。 instance_domain_id String 被授权网络实例所属的账户ID。 请求示例 查询权限列表 GET https://
务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的云连接权限,并结合实际需求进行选择,云连接支持的系统权限,请参见:云连接系统权限。如果您需要对除云连接之外的其他服务授权,IAM支持服务的所有权限请参见权限策略。
务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的云连接权限,并结合实际需求进行选择,云连接支持的系统权限,请参见:云连接系统权限。如果您需要对除云连接之外的其他服务授权,IAM支持服务的所有权限请参见权限策略。
一个VPC是否可以加载到两个及以上的云连接? 不能。 一个VPC只能加载到一个云连接。 父主题: 跨账号授权管理类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
