检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的VPC系统权限,并结合实际需求进行选择,VPC支持的系统权限,请参见:权限管理。 若您需要对除VPC之外的其他服务授权,IAM支持服务的所有策略请参见权限策略。
VPC(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询VPC详情 GET /v3/{project_id}/vpc/vpcs/{vpc_id} vpc:vpcs:get √ √ 查询VPC列表
流量镜像会话(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询流量镜像会话列表 GET /v3/{project_id}/vpc/traffic-mirror-sessions vp
网络ACL(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建网络ACL POST /v3/{project_id}/vpc/firewalls vpc:firewalls:create
网络ACL(Openstack Neutron API) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询所有网络ACL规则 GET /v2.0/fwaas/firewall_rules vpc:firewallRules:get
流量镜像筛选条件(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建流量镜像筛选条件 POST /v3/{project_id}/vpc/traffic-mirror-filters
辅助弹性网卡(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建辅助弹性网卡 POST /v3/{project_id}/vpc/sub-network-interfaces vpc:
IP地址组(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建地址组 POST /v3/{project_id}/vpc/address-groups vpc:addressGroups:create
安全组(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建安全组 POST /v3/{project_id}/vpc/security-groups vpc:securityGroups:create
路由器(Openstack Neutron API) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询路由器列表 GET /v2.0/routers vpc:routers:get √ × 查询路由器
安全组(Openstack Neutron API) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询安全组 GET /v2.0/security-groups vpc:securityGroups:get
安全组规则(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建安全组规则 POST /v3/{project_id}/vpc/security-group-rules vpc:secu
流量镜像筛选规则(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询流量镜像筛选规则列表 GET /v3/{project_id}/vpc/traffic-mirror-filter-rules
网络ACL标签(API V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询ACL资源实例数量 POST /v3/{project_id}/firewalls/resource-instances/count
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
penStack接口,还有VPC接口时,建议您优先使用VPC接口。 对于企业项目用户,只能使用VPC接口,各接口对应的权限说明请参见权限和授权项。 VPC接口说明 表1 VPC接口说明 类型 说明 VPC VPC的创建、查询、更新、删除等接口。 子网 子网的创建、查询、更新、删除等接口。
该权限在所有区域项目中都生效。访问VPC时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色
维护针对不同授权对象的多条安全组规则。一旦企业用户的IP地址发生变动,工程师需要逐个调整每个安全组内对应的规则。安全组数量和规则数量越多,管理工作量越大。 使用IP地址组的情况下,工程师可以将企业用户的IP地址添加到IP地址组内,并在安全组内添加针对该IP地址组的授权规则。当企业
Oracle通信端口,弹性云服务器上部署了Oracle SQL需要放行的端口。配置示例请参见云服务器提供数据库访问服务。 3306 MySQL MySQL数据库对外提供服务的端口。配置示例请参见云服务器提供数据库访问服务。 3389 Windows Server Remote Desktop
DCS 云数据库 GaussDB 云数据库 GaussDB(for MySQL) 云数据库 GeminiDB (Influx实例) 云数据库 GeminiDB (Redis实例) 云数据库 GeminiDB (Cassandra实例) 云数据库 RDS (for MySQL) 云数据库
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
