检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云上资源的访问。 通过IAM,您可以在华为云账号中给员工创建I
管理全球加速实例的标签 操作场景 当全球加速实例创建成功后,您可以查看已添加的标签,还可以继续添加、编辑以及删除标签。 标签是全球加速实例的标识,包括键和值。可以为全球加速实例创建20个标签。 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。
管理监听器的标签 操作场景 当监听器创建成功后,您可以查看已添加的标签,还可以继续添加、编辑以及删除标签。 标签是监听器的标识,包括键和值。可以为监听器创建20个标签。 如果已经通过TMS的预定义标签功能预先创建了标签,则可以直接选择对应的标签键和值。 预定义标签的详细内容,请参见预定义标签简介。
入点就好比高速公路入口,加速区域就是指有高速公路入口的国家或地区,而Region则可以理解是高速公路网的出口站点。我们可以通过“运营商”建设的普通公路访问Region应用(EIP访问流程),也可以就近接入华为云高速公路网快速访问Region应用(GA AnycastIp访问流程)。
] } ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。 多个授权语句策略描述如下: {
监控是保持全球加速可靠性、可用性和性能的重要部分,通过监控,用户可以观察全球加速资源。为使用户更好地掌握自己的全球加速运行状态,公有云平台提供了云监控。您可以使用该服务监控您的全球加速,执行自动实时监控、告警和通知操作,帮助您更好地了解全球加速的各项性能指标。 通过后续章节,您可以了解以下内容: 全球加速当前支持的监控指标
API请求的组成,并以调用IAM服务的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云上资源的访问。 通过IAM,您可以在华为账号中给员工创建IA
从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用全球加速服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的全球加速权限,
策略及授权项说明 如果您需要对您所拥有的GA进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用GA服务的其它功能。 默认情况下
支持审计的关键操作 操作场景 云平台提供了云审计服务。通过云审计服务,您可以记录与全球加速服务相关的操作事件,便于日后的查询、审计和回溯。 约束与限制 已开通云审计服务。 支持审计的关键操作列表 表1 云审计支持的全球加速服务操作列表 操作名称 资源类型 事件名称 创建加速器 accelerator
速欧洲地区访问,需要通过云联盟区域进入华为云欧洲站,然后在欧洲站创建GA实例,后端可以选择中国站区域资源。反过来也是如此,欧洲站用户业务部署在爱尔兰,如果想要加速中国大陆、亚太等地区用户访问,也可以通过云联盟区域跳转到中国站创建全球加速实例。 本文以华为云中国站使用欧洲接入点为例
相同安全要求或需要频繁修改的IP地址。 用户可以通过在监听器上配置访问控制的黑名单或白名单,从而实现允许或者限制IP地址组中的IP访问全球加速的监听器。 全球加速IP地址组目前支持IPv4网段和IPv6网段,同一个IP地址组,最多可以关联10个监听器。 父主题: IP地址组
修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 您也可以通过这个视频教程了解AK/SK认证的使用:https://bbs
API概览 全球加速提供自研的REST接口。 通过使用全球加速所提供的接口,您可以完整的使用全球加速的所有功能。全球加速的资源对象主要包括全球加速实例、监听器、终端节点组、终端节点、健康检查、区域等。 全球加速提供的具体API如表1所示。 表1 接口说明 子类型 说明 全球加速实例接口
添加IP地址组中的IP网段 功能介绍 添加IP地址组中的IP网段。 该接口属于异步接口,接口返回后,后台的添加任务仍在执行;可以使用查询IP地址组详情接口查询状态,当IP地址组状态为ACTIVE时,表示条目添加完成。 调用方法 请参见如何调用API。 URI POST /v1/i
绑定IP地址组与监听器 功能介绍 绑定IP地址组与监听器。 该接口属于异步接口,接口返回后,后台的绑定任务仍在执行;可以使用查询IP地址组详情接口查询状态,当IP地址组状态为ACTIVE时,表示绑定完成。 调用方法 请参见如何调用API。 URI POST /v1/ip-grou
权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。
跨境申请进度查询 操作场景 用户申请跨境资质后,可以自主查询申请进度。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择“网络 > 全球加速”。 进入全球加速服务主页面。 在左侧导航中,单击“跨境申请管理”。 在跨境申请页面,单击“跨境申请”。 进入中国联通跨境云服务在线申请页面。