检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
1 2 3 POST https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users Content-Type: application/json X-Auth-Token: ABCDEFJ....
权限管理 如果您需要对华为云上购买的云连接资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
权限和授权项说明 如果您需要对您所拥有的Cloud Connect进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号所具备的权限功能已经能满足您的要求,您可以跳过本章节,不影响您使用Cloud Connect
创建用户并授权使用云连接实例 如果您需要对您所拥有的云连接进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
图28 IAM项目视图授权记录 图29 企业项目视图授权记录 父主题: 权限管理
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。
创建用户并授权使用中心网络 如果您需要对您所拥有的云连接进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
查看监控指标 统一身份认证服务(Identity and Access Management,IAM) 通过IAM服务,针对您在华为云上创建的中心网络资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云中心网络资源的访问权限。 统一身份认证服务
对于管理员创建IAM用户接口,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。
云连接跨境服务,华为云已实名认证过,为何还需额外实名认证? 华为云的实名认证,信息由华为云收集并保存,用于包括计费,开票等。 云连接服务在中国大陆到海外的跨境场景下,还需要额外的实名认证程序,是因为云连接服务的跨境业务能力由中国联通直接提供,这一部分实名认证信息由用户在华为云页面录入后
用户Token 最小长度:0 最大长度:102400 表3 请求Body参数 参数 是否必选 参数类型 描述 tag 否 Tag object 一个key/value键值对 表4 Tag 参数 是否必选 参数类型 描述 key 否 String 键 最小长度:1 最大长度:128
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。
否 String 用户Token 最小长度:0 最大长度:102400 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 tags Array of Tag objects 标签列表 数组长度:0 - 20 request_id String 请求ID。
一个云连接实例能绑定几个带宽包? 相同互通大区带宽包不能叠加使用。 一个云连接实例只能绑定一个互通大区及计费模式相同的带宽包。 例如,用户A创建了云连接实例cc1,购买并绑定了一个中国大陆到中国大陆的50Mbit/s的带宽包bandwidthPackage1,在云连接cc1与带宽包
否 String 用户Token 最小长度:0 最大长度:102400 表3 请求Body参数 参数 是否必选 参数类型 描述 action 否 String 动作。
配置域间带宽 操作场景 云连接实例默认跨区域互通带宽为10kbps,仅用于测试连通性,需配置域间带宽以保证业务正常使用。 约束与限制 为了支撑连通性测试,云连接服务默认为您在各个区域之间分配了10kbps的域间带宽,您可以通过在VPC内的ECS直接进行ping测试,用于确认VPC之间的网络连通性
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 request_id String 请求ID。
否 String 用户Token 最小长度:0 最大长度:102400 响应参数 无 请求示例 删除资源标签 DELETE https://{cc_endpoint}/v3/{domain_id}/ccaas/{resource_type}/{resource_id}/tags/
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
