检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略授权参考 本章节介绍Cloud Connect策略授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
通过IAM,您可以通过授权控制主体(IAM用户、用户组、IAM委托或信任委托)对华为云资源的访问范围。目前IAM支持两类授权,一类是角色与策略授权,另一类为身份策略授权。 两者有如下的区别和关系: 表1 两类授权的区别 名称 核心关系 涉及的权限 授权方式 适用场景 角色与策略授权 用户-权限-授权范围
cloud_connection_id String 云连接实例ID。 status String 授权的状态。 instance_type String 授权实例的类型。 cloud_connection_domain_id String 被授权云连接实例所属的账户ID。 is_loaded_by_cloud_connection
cloud_connection_id String 云连接实例ID。 status String 授权的状态。 instance_type String 授权实例的类型。 cloud_connection_domain_id String 被授权云连接实例所属的账户ID。 is_loaded_by_cloud_connection
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 删除授权成功。 错误码 请参见错误码。 父主题: 授权管理
取消授权 操作场景 用户取消自己授权给其他用户的网络实例。 操作步骤 进入跨账号授权管理页面。 在“授权网络实例”页面,单击目标授权网络实例“操作”列的“取消授权”。 在弹出的对话框中,单击“确定”,取消对其他用户的授权。 取消授权后,被授权方可以继续使用已加载的VPC资源,直至移除该VPC实例。
查看授权 云连接实例支持跨账号加载网络实例,用户可以在授权网络实例页签中授权自己的网络实例给对方加载,在被授权网络实例页签中查看来自于其他用户授权的网络实例,并加载到自己的云连接实例。 查看已授权给其他用户的网络实例 操作场景: 用户查看已经授权给其他用户的网络实例信息。 操作步骤:
cloud_connection_id String 云连接实例ID。 status String 授权的状态。 instance_type String 授权实例的类型。 cloud_connection_domain_id String 被授权云连接实例所属的账户ID。 is_loaded_by_cloud_connection
授权网络实例 操作场景 将自己的网络实例授权给其他用户进行云连接实例管理。 操作步骤 进入跨账号授权管理页面。 在“授权网络实例”页面,单击“授权”。 在弹出的对话框中,根据表1填写对应参数。 图1 云连接实例跨账号授权 表1 云连接实例跨账号授权参数 参数 说明 区域 虚拟私有云所在区域。
使用A账号登录创建云连接实例。 创建云连接实例流程请详细参考创建云连接实例。 云连接实例跨账号授权 使用B账号登录,进行云连接实例跨账号授权,将VPC2授权给A账号。 云连接实例跨账号授权请详细参考授权网络实例。 加载网络实例 使用A账号登录: 加载B账号网络实例(VPC2),请详细参考加载其他用户的网络实例。
如何配置跨账号授权管理网络实例? 操作场景 将自己的网络实例授权给其他用户进行云连接实例管理。 操作步骤 进入跨账号授权管理页面。 在“授权网络实例”页面,单击“授权”。 在弹出的对话框中,根据表1填写对应参数。 图1 云连接实例跨账号授权 表1 云连接实例跨账号授权参数 参数 说明
授权管理 创建授权 查询授权列表 查询权限列表 更新授权 删除授权 父主题: API
跨账号授权网络实例是不是两个账号都需要买带宽包? 不需要。 云连接跨账号授权网络实例,实际是将一个账号的网络实例授权给另外一个账号,只需要在被授权账号下创建云连接实例、购买带宽包、加载网络实例、配置域间带宽。 父主题: 跨账号授权管理类
跨账号授权网络实例需要在两个账号都创建云连接实例吗? 不需要。 云连接跨账号授权网络实例,实际是将一个账号的网络实例授权给另外一个账号,只需要在被授权账号下创建云连接实例、购买带宽包、加载网络实例、配置域间带宽。 父主题: 跨账号授权管理类
权限和授权项 权限和授权项说明 策略授权参考
务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的云连接权限,并结合实际需求进行选择,云连接支持的系统权限,请参见:云连接系统权限。如果您需要对除云连接之外的其他服务授权,IAM支持服务的所有权限请参见权限策略。
跨账号授权管理类 跨账号授权网络实例是不是两个账号都需要买带宽包? 跨账号授权网络实例需要在两个账号都创建云连接实例吗? 如何配置跨账号授权管理网络实例? 一个VPC是否可以加载到两个及以上的云连接?
跨账号授权管理 授权网络实例 查看授权 取消授权 加载其他用户的网络实例 父主题: 云连接实例操作指南
cloud_connection_id String 云连接实例ID。 status String 授权的状态。 instance_type String 授权实例的类型。 instance_domain_id String 被授权网络实例所属的账户ID。 请求示例 查询权限列表 GET https://
加载其他用户的网络实例 操作场景 用户需要访问来自其他用户的VPC时,可以在跨账号授权管理中加载来自其他用户授权的网络实例。 前提条件 用户需要具备其他授权账号的VPC所在区域的角色权限,包括“Tenant Guest”、“VPC Administrator”、“ Cross Connect
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
