检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对LTS进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据
id} vpc:peerings:get √ × 创建对等连接 POST /v2.0/vpc/peerings vpc:peerings:create √ × 接受对等连接请求 PUT /v2.0/vpc/peerings/{peering_id}/accept vpc:peerings:accept
action vpc:routeTables:associate √ √ 删除路由表 DELETE /v1/{project_id}/routetables/{routetable_id} vpc:routeTables:delete √ √ 父主题: 权限和授权项
I相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包
业管理的区别。 “√”表示支持,“x”表示暂不支持。 OBS支持的自定义策略授权项如下所示: 桶相关授权项:包括OBS所有面向桶的接口所对应的授权项,如列举全部桶、创建桶、删除桶、设置桶策略、设置桶的日志记录、设置桶的事件通知、设置桶的跨区域复制配置等接口。 对象相关授权项:包括上传对象、下载对象、删除对象等接口。
d}/tags/delete vpc:firewallTags:delete √ × 查询ACL项目标签 GET /v3/{project_id}/firewalls/tags vpc:firewallTags:get √ × 父主题: 权限和授权项
授权 可以对服务设置访问授权,限制请求只允许来自于设置的服务。
同一Region下的所有已绑定弹性公网IP的弹性云服务器、裸金属服务器、弹性负载均衡等实例共用一条带宽资源。客户有大量业务在云上时,如果每个弹性云服务器单独使用一条带宽,则需要较多的带宽实例,并且总的带宽费用会较高,如果所有实例共用一条带宽,就可以节省企业的网络运营成本,同时方便
对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询端口列表 GET /v2.0/ports vpc:ports:get √ × 查询端口 GET /v2.0/ports/{port_id} vpc:ports:get
rules_security_groups_id} vpc:securityGroupRules:delete √ √ 更新安全组规则 - vpc:securityGroupRules:update √ √ 父主题: 权限和授权项
授权 功能介绍 APP创建成功后,还不能访问API,如果想要访问某个环境上的API,需要将该API在该环境上授权给APP。授权成功后,APP即可访问该环境上的这个API。 URI HTTP/HTTPS请求方法以及URI如下表所示。
授权 功能介绍 APP创建成功后,还不能访问API,如果想要访问某个环境上的API,需要将该API在该环境上授权给APP。授权成功后,APP即可访问该环境上的这个API。 URI HTTP/HTTPS请求方法以及URI如下表所示。
需要加载到云连接实例中实现互通的实例类型。包括: 虚拟私有云(VPC) 虚拟网关(VGW) 这里选择虚拟私有云(VPC)。 VPC 需要加载到云连接实例中实现网络互通的VPC名称。 当实例类型参数选择虚拟私有云时,需要配置此参数。 VPC CIDRs 需要加载到云连接实例中实现网络互通的VPC内的网段路由。
VPC简介私有网络Virtual Private Cloud (VPC)是用户构建的专属网络空间,云上的资源可以部署到虚拟网络中,和数据中心中运行的传统网络极其相似。不同私有网络间完全逻辑隔离。用户可以自定义网络环境、包括选择自己的 IP 地址范围、创建子网以及配置路由表和网络网关等,同时私有网络支持多种方式连接
access_token也是有过期时间的,而过期后就需要重新获取新的令牌 业务场景 在我们的业务中,会对接一些第三方的设备,以达到访问并控制第三方设备的能力。这个时候用户要想通过自家云去访问或者控制第三方云下面的设备,就需要在登录时,获取oauth授权。这里的自家云就相当于上面流程图中的自如,而第三方
支持的授权项 细粒度策略支持的操作与API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
0/subnets/{subnet_id} vpc:subnets:get √ × 创建子网 POST /v2.0/subnets vpc:subnets:create √ × 更新子网 PUT /v2.0/subnets/{subnet_id} vpc:subnets:update √ ×
用户可能在CCE页面创建的集群使用了这个子网,需要先删除集群后才能删除子网。注意:用户在CCE和ServiceStae页面创建的节点,要在CCE和ServiceStae页面删除,不建议到ECS页面统一删除
/v3/{project_id}/ports/{port_id}/remove-security-groups vpc:ports:update √ × 父主题: 权限和授权项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
