检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表的FORWARD链的默认策略设置为ACCEPT。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
accept_vpc_info vpc_info object 对等连接接受端vpc信息,请参见表3。
共享VPC基于资源访问管理(Resource Access Manager,简称RAM)服务的机制,VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。
accept_vpc_info vpc_info object 对等连接接受端vpc信息,请参见表4。
用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择虚拟私有云,进入VPC主界面,单击右上角“创建虚拟私有云”,如果无法创建虚拟私有云(假设当前权限仅包含VPCReadOnlyAccess),表示“VPCReadOnlyAccess”已生效。
accept_vpc_info vpc_info object 对等连接接受端vpc信息,请参见表3。
accept_vpc_info vpc_info object 对等连接接受端vpc信息,请参见表6。
accept_vpc_info 是 vpc_info object 对等连接接受端vpc信息,请参见表3。
表1 VPC系统权限 策略名称 描述 策略类别 依赖关系 VPC FullAccess 虚拟私有云的所有执行权限。 系统策略 如果您需要使用VPC流日志功能,则依赖云日志服务的只读权限LTS ReadOnlyAccess。
status String 状态位: PENDING_ACCEPTANCE:等待接受 REJECTED:已拒绝。 EXPIRED:已过期。 DELETED:已删除。 ACTIVE:活动的。
身份认证与访问控制 身份认证 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 虚拟私有云支持通过IAM权限策略进行访问控制。
ethertype String 功能说明:镜像流量的地址协议版本 取值范围:IPv4,IPv6 protocol String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL action String 功能说明:镜像策略 取值范围:accept
ethertype String 功能说明:镜像流量的地址协议版本 取值范围:IPv4,IPv6 protocol String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL action String 功能说明:镜像策略 取值范围:accept
ethertype String 功能说明:镜像流量的地址协议版本 取值范围:IPv4,IPv6 protocol String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL action String 功能说明:镜像策略 取值范围:accept
ethertype String 功能说明:镜像流量的地址协议版本 取值范围:IPv4,IPv6 protocol String 功能说明:镜像流量的协议类型 取值范围:TCP、UDP、ICMP、ICMPV6、ALL action String 功能说明:镜像策略 取值范围:accept
vpc:peerings:accept √ × 拒绝对等连接请求 PUT /v2.0/vpc/peerings/{peering_id}/reject vpc:peerings:reject √ × 更新对等连接 PUT /v2.0/vpc/peerings/{peering_id
"tenant_id": "6fbe9263116a4b68818cf1edce16bc4f", "project_id": "6fbe9263116a4b68818cf1edce16bc4f", "port_id": "40e86635-b2a3-45de-a7c8-3cced5b7e755
941f-66d855dbfa7f", "rel": "previous" } ], "peerings": [ { "status": "ACTIVE", "accept_vpc_info
如果您给用户授予VPC FullAccess的系统策略,但不希望用户拥有VPC FullAccess中定义的删除VPC权限,您可以创建一条拒绝删除VPC的自定义策略,然后同时将VPC FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对VPC执行除了删除外的所有操作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
