检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API授权项注意事项 API授权项需要注意以下事项: 如果您的权限不足,在查询网络相关资源列表时,返回码为200,返回信息为空列表。 您可以申请权限后重试。 父主题: 权限和授权项
ersion 授予权限查询指定VPC终端节点接口版本信息。 list - - VPCEP的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v1/{proj
/v1/{project_id}/security-groups/{security_group_id} vpc:securityGroups:delete √ √ 父主题: 权限和授权项
配额 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询配额 GET /v1/{project_id}/quotas vpc:quotas:list √ × 父主题: 权限和授权项
ubnet_id} vpc:subnets:update √ √ 删除子网 DELETE /v1/{project_id}/vpcs/{vpc_id}/subnets/{subnet_id} vpc:subnets:delete √ √ 父主题: 权限和授权项
配置多VPC VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。使用弹性文件服务时,文件系统和云服务器归属于同一VPC下才能文件共享。 VPC可以通过网络ACL进行访问控制。网络ACL是对一个或多个子网的访问控制策略系
VPC流日志概述 VPC流日志 使用VPC流日志功能,可以帮您采集指定VPC内网络实例的流量信息,包括入方向和出方向的流量。创建流日志后,您可以在配置的日志组中查看流日志记录。 通过流日志功能,可以满足以下业务场景的需求: 监控安全组和网络ACL的流量,帮您优化安全组和网络ACL的控制规则。
文章目录 目录VPC VPC VPC(Virtual Private Cloud,虚拟专用云)是基于 “重叠网技术” 实现的虚拟化网络服务。 重叠网的核心思想是利用隧道封装协议在底层网络上构建虚拟网络,底层网络负责提供转发通道,虚拟网络作为业务网络对外呈现。虚拟网络和物理网络
对等连接路由配置方案当您需要两个VPC互相通信时,可以通过在VPC间建立对等连接的方式实现。拥有不同CIDR的VPC可创建指向整个VPC的对等连接路由,具有重叠CIDR的VPC只能针对子网创建对等连接路由。指向整个VPC的对等连接路由配置。指向整个VPC的对等连接包含以下几种情况:两个VPC之间建立对
删除私有IP DELETE /v1/{project_id}/privateips/{privateip_id} vpc:privateIps:delete √ × 父主题: 权限和授权项
操作场景默认情况下,在Virtual Private Cloud (VPC) 中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用VPN功能。申请VPN后,用户需要配置安全组并检查本段与对端网络的连通性,以确保
VPC子网接口与OpenStack Neutron子网接口的区别是什么? 两者区别 子网接口分为VPC子网接口、子网接口两种。两者均可以正常创建、查询、更新、删除子网。 两者的区别及容易混淆的地方在于网络ID、子网ID两个参数的含义。 登录管理控制台,查看子网的基本信息,可以看到网络ID、子网ID两个字段。
ags/action vpc:subnetTags:create vpc:subnetTags:delete √ × 查询子网资源实例 POST /v2.0/{project_id}/subnets/resource_instances/action vpc:subnetTags:get
所有ECS的流量,网络ACL和安全组一起使用,双层防护提升安全保障。 云防火墙: 防护VPC和公网之间的流量:ECS通过EIP-A访问公网,从EIP-A送达公网的流量需要经过云防火墙CFW-A的清洗。 防护不同VPC之间的流量:通过ER-X连通VPC-A和VPC-B的网络,VPC
rules_security_groups_id} vpc:securityGroupRules:delete √ √ 更新安全组规则 - vpc:securityGroupRules:update √ √ 父主题: 权限和授权项
id} vpc:peerings:get √ × 创建对等连接 POST /v2.0/vpc/peerings vpc:peerings:create √ × 接受对等连接请求 PUT /v2.0/vpc/peerings/{peering_id}/accept vpc:peerings:accept
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对LTS进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据
action vpc:routeTables:associate √ √ 删除路由表 DELETE /v1/{project_id}/routetables/{routetable_id} vpc:routeTables:delete √ √ 父主题: 权限和授权项
授权 Istio 的授权功能为网格中的工作负载提供网格、命名空间和工作负载级别的访问控制。这种控制层级提供了以下优点: 工作负载间和最终用户到工作负载的授权。 一个简单的 API:它包括一个单独的并且很容易使用和维护的AuthorizationPolicy
业管理的区别。 “√”表示支持,“x”表示暂不支持。 OBS支持的自定义策略授权项如下所示: 桶相关授权项:包括OBS所有面向桶的接口所对应的授权项,如列举全部桶、创建桶、删除桶、设置桶策略、设置桶的日志记录、设置桶的事件通知、设置桶的跨区域复制配置等接口。 对象相关授权项:包括上传对象、下载对象、删除对象等接口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
