检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限,当用户权限仅包含“ER ReadOnlyAccess”: 在“服务列表”中选择企业路由器,进入ER主界面,单击右上角“创建企业路由器”,尝试创建企业路由器,如果无法创建企业路由器,表示“ER ReadOnlyAccess
状态码 状态码 描述 202 Accepted 错误码 请参见错误码。 父主题: 其他连接
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
状态码 状态码 描述 202 Accepted 错误码 请参见错误码。 父主题: 流日志
状态码 状态码 描述 202 Accepted 错误码 请参见错误码。 父主题: 流日志
状态码 状态码 描述 202 Accepted 错误码 请参见错误码。 父主题: 流日志
表1 ER系统权限 系统角色/策略名称 描述 类别 依赖关系 ER FullAccess 企业路由器的管理员权限,拥有该权限的用户可以操作并使用所有企业路由器。 系统策略 无 ER ReadOnlyAccess 企业路由器只读权限,拥有该权限的用户仅能查看企业路由器数据。
共享概述 共享简介 依托于资源访问管理服务(Resource Access Manager,简称RAM),可以实现跨账号共享企业路由器,您可以将账号A所属的企业路由器同时共享给多个其他账号,比如账号B、账号C以及账号D等。
如果您给用户授予ER FullAccess的系统策略,但不希望用户拥有ER FullAccess中定义的删除企业路由器的权限,您可以创建一条拒绝删除企业路由器的自定义策略,然后同时将ER FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对ER执行除了删除企业路由器外的所有操作
状态码 状态码 描述 202 Accepted 错误码 请参见错误码。 父主题: 路由表
状态码 状态码 描述 202 Accepted 错误码 请参见错误码。 父主题: VPC连接
状态码 状态码 描述 202 Accepted 错误码 请参见错误码。 父主题: 企业路由器
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 企业路由器支持通过IAM权限策略进行访问控制。
权限及授权项说明 如果您需要对您所拥有的企业路由器ER进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号所具备的权限功能已经能满足您的要求,您可以跳过本章节,不影响您使用ER服务的其它功能。
202 Accepted 常用于需要很长时间才能处理的操作。 表示该请求已被接受处理,但处理尚未完成。 204 No Content DELETE操作正常返回。 表2 异常状态码 状态码 编码 说明 400 Bad Request 服务器未能处理请求。
erAttachment deleteAttachment 删除Peering连接 erAttachment deletePeeringAttachment 删除VPC连接 erAttachment deleteVpcAttachment 接受连接创建申请 erAttachment acceptAttachment
er:attachments:accept √ √ 拒绝共享连接创建 POST /v3/{project_id}/enterprise-router/{er_id}/attachments/{attachment_id}/reject er:attachments:reject
统一身份认证服务(Identity and Access Management, IAM) 针对位于华为云上的企业路由器资源,您可以通过IAM进行精细的权限管理,即为不同的用户设置不同的使用权限,权限管理有助于实现资源的安全管控。
phone": "", "email": "***@***.com", "status": null, "enabled": true, "pwd_status": false, "access_mode
iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users Content-Type: application/json X-Sdk-Date: 20240416T095341Z Authorization: SDK-HMAC-SHA256 Access
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
