检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监听器 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建listener POST /v2/{project_id}/elb/listeners elb:listeners:create √ √ 查询listener
监听器 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建listener POST /v3/{project_id}/elb/listeners elb:listeners:create √ √ 查询listener
安全策略 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建自定义安全策略 POST /v3/{project_id}/elb/security-policies elb:security-policies:create
IP地址组 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建IP地址组 POST /v3/{project_id}/elb/ipgroups elb:ipgroups:create √ √ 查询IP地址组
负载均衡器 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建ELB POST /v3/{project_id}/elb/loadbalancers elb:loadbalancers:create √
SSL证书管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建证书 POST /v2/{project_id}/elb/certificates elb:certificates:create √
负载均衡器 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建ELB POST /v2/{project_id}/elb/loadbalancers elb:loadbalancers:create √
后端云服务器 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建member POST /v3/{project_id}/elb/pools/{pool_id}/members elb:members:create
后端云服务器 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建member POST /v2/{project_id}/elb/pools/{pool_id}/members elb:members:create
后端云服务器组 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建pool POST /v3/{project_id}/elb/pools elb:pools:create √ √ 查询pool GET
后端云服务器组 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建pool POST /v2/{project_id}/elb/pools elb:pools:create √ √ 查询pool GET
服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的ELB权限,并结合实际需求进行选择。ELB支持的系统权限,请参见:ELB系统权限。若您需要对除ELB之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的ELB权限,并结合实际需求进行选择。ELB支持的系统权限,请参见:ELB系统权限。若您需要对除ELB之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
该权限在所有区域项目中都生效。访问ELB时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云上各服务之间存在业务依赖关系,因此给用户授予角
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
根据服务器的不同处理能力,给每个服务器分配不同的权重,使其能够接受相应权值数的服务请求。 推荐场景 加权最少连接常用于长连接服务,例如数据库连接等服务。 灵活负载:当后端服务器的性能差异较大时,同时考虑后端服务器的连接数和权重来进行负载,可以更精确地将请求分配到后端服务器上,避免出现过载或空闲的情况。
口,将浮动IP与私网负载均衡器的vip_port_id绑定。 可以通过设置enterprise_project_id字段,对资源进行细粒度授权。 调试 您可以在API Explorer中直接运行调试该接口。 URI POST /v2/{project_id}/elb/loadbalancers
Management, IAM) 需要统一身份认证提供鉴权。 创建用户组并授权 云审计服务(Cloud Trace Service,CTS) 使用云审计服务记录弹性负载均衡服务的资源操作。 查看审计日志 云监控服务(Cloud Eye Service) 当用户开通了弹性负载均衡服务后,无需
权限管理 创建用户并授权使用ELB ELB自定义策略 父主题: 共享型用户指南
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
