检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
有ECS的流量,网络ACL和安全组一起使用,双层防护提升安全保障。 云防火墙: 防护VPC和公网之间的流量:ECS通过EIP-A访问公网,从EIP-A送达公网的流量需要经过云防火墙CFW-A的清洗。 防护不同VPC之间的流量:通过ER-X连通VPC-A和VPC-B的网络,VPC之
用户想使用vpc功能,但不想配置VPC Administrator委托,应配置哪些授权项? 用户若不想配置VPC Administrator委托,可授予最小权限,如表1 授权项配置所示。 表1 授权项配置 权限 授权项 删除端口 vpc:ports:delete 查询端口 vpc:ports:get
_id} vpc:ports:get √ √ 更新端口 PUT /v1/{project_id}/ports/{port_id} vpc:ports:update √ √ 删除端口 DELETE /v1/{project_id}/ports/{port_id} vpc:ports:delete
权限和授权项 策略及授权项说明 VPC 子网 端口 对等连接 VPC路由 路由表 配额 私有IP 安全组 安全组规则 VPC标签 子网标签 VPC流日志 端口(Openstack Neutron API) 网络(Openstack Neutron API) 子网(Openstack
/v1/{project_id}/security-groups/{security_group_id} vpc:securityGroups:delete √ √ 父主题: 权限和授权项
网络(Openstack Neutron API) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询网络列表 GET /v2.0/networks vpc:networks:get √ × 查询网络
私有IP 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 申请私有IP POST /v1/{project_id}/privateips vpc:privateIps:create √ × 查询私有IP
配额 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询配额 GET /v1/{project_id}/quotas vpc:quotas:list √ × 父主题: 权限和授权项
ubnet_id} vpc:subnets:update √ √ 删除子网 DELETE /v1/{project_id}/vpcs/{vpc_id}/subnets/{subnet_id} vpc:subnets:delete √ √ 父主题: 权限和授权项
ersion 授予权限查询指定VPC终端节点接口版本信息。 list - - VPCEP的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 POST /v1/{proj
ags/action vpc:subnetTags:create vpc:subnetTags:delete √ × 查询子网资源实例 POST /v2.0/{project_id}/subnets/resource_instances/action vpc:subnetTags:get
B账号:授权账号。发起授权动作,将VPC2授权给A账号的云连接实例进行加载。 如果B账号下有多个区域之间的VPC需要互通,可将需要互通的VPC都授权给A账号的云连接实例进行管理。 B账号将VPC2授权给A账号后,A账号加载网络实例(VPC1和VPC2)至云连接实例中,实现VPC1和VPC2互通。B账
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对LTS进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据
授权 Istio 的授权功能为网格中的工作负载提供网格、命名空间和工作负载级别的访问控制。这种控制层级提供了以下优点: 工作负载间和最终用户到工作负载的授权。 一个简单的 API:它包括一个单独的并且很容易使用和维护的AuthorizationPolicy
您可以在SCP语句的Action元素中指定以下vpc的相关操作。 表1 vpc支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 vpc:vpcs:create 授予创建虚拟私有云权限。 write vpc * - - g:EnterpriseProjectId g:RequestTag/<tag-key>
I相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包
现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包
√ √ 查询网络ACL列表 GET /v3/{project_id}/vpc/firewalls vpc:firewalls:list √ √ 查询网络ACL详情 GET /v3/{project_id}/vpc/firewalls/{firewall_id} vpc:firewalls:get
网络ACL(Openstack Neutron API) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询所有网络ACL规则 GET /v2.0/fwaas/firewall_rules vpc:firewallRules:get
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
