检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 云连接服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
1 2 3 POST https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users Content-Type: application/json X-Auth-Token: ABCDEFJ....
如果您需要对您所拥有的云连接进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云连接资源
图28 IAM项目视图授权记录 图29 企业项目视图授权记录 父主题: 权限管理
权限管理 如果您需要对华为云上购买的云连接资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
权限和授权项说明 如果您需要对您所拥有的Cloud Connect进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号所具备的权限功能已经能满足您的要求,您可以跳过本章节,不影响您使用Cloud Connect
创建用户并授权使用云连接实例 如果您需要对您所拥有的云连接进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
创建用户并授权使用中心网络 如果您需要对您所拥有的云连接进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
查看监控指标 统一身份认证服务(Identity and Access Management,IAM) 通过IAM服务,针对您在华为云上创建的云连接资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云云连接资源的访问权限。 统一身份认证服务
对于管理员创建IAM用户接口,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。
一个云连接实例是否只能绑定一个共享带宽包? 一个云连接只能绑定一个相同规格(即相同互通大区)的带宽包,即相同互通大区带宽包不能叠加使用。 例如,用户A创建了云连接实例cc1,购买并绑定了一个中国大陆到中国大陆的50Mbit/s的带宽包bandwidthPackage1,云连接cc1
配置云连接服务一共有哪几个步骤? 配置云连接服务,需要四个步骤,并且均基于管理控制台云连接服务的在线操作,即配置即用。 创建云连接实例:一个云连接实例,可以理解为后续会实现互通的一个私网网络,加载在同一个云连接实例下的网络实例相互之间能够互通。 加载网络实例:将需要互通的网络实例加载到同一个云连接实例里
配置云连接服务一共有哪几个步骤? 配置云连接服务,需要四个步骤,并且均基于管理控制台云连接服务的在线操作,即配置即用。 创建云连接实例:一个云连接实例,可以理解为后续会实现互通的一个私网网络,加载在同一个云连接实例下的网络实例相互之间能够互通。 加载网络实例:将需要互通的网络实例加载到同一个云连接实例里
用户Token 最小长度:0 最大长度:102400 表3 请求Body参数 参数 是否必选 参数类型 描述 tag 否 Tag object 一个key/value键值对 表4 Tag 参数 是否必选 参数类型 描述 key 否 String 键 最小长度:1 最大长度:128
否 String 用户Token 最小长度:0 最大长度:102400 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 tags Array of Tag objects 标签列表 数组长度:0 - 20 request_id String 请求ID。
一个云连接实例是否只能绑定一个共享带宽包? 一个云连接只能绑定一个相同规格(即相同互通大区)的带宽包,即相同互通大区带宽包不能叠加使用。 例如,用户A创建了云连接实例cc1,购买并绑定了一个中国大陆到中国大陆的50Mbit/s的带宽包bandwidthPackage1,云连接cc1
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。
否 String 用户Token 最小长度:0 最大长度:102400 响应参数 无 请求示例 删除资源标签 DELETE https://{cc_endpoint}/v3/{domain_id}/ccaas/{resource_type}/{resource_id}/tags/
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
