如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
权限和授权项 权限及授权项说明
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
rule for tenant vpc”规则用于限制同一VPC下的服务器之间的手机,使其不能通过1-9999的端口互访。 图2 出方向规则 同一VPC下的弹性云服务器默认无法通过1-9999端口访问云手机/云游戏实例,若想放开此限制,需要添加高优先级的安全组规则。例如某弹性云服务器IP地址为192
User”权限为例,介绍为用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的CPH系统权限,并结合实际需求进行选择,CPH支持的系统权限,请参见:CPH权限管理。若您需要对除CPH之外的其他服务授权,IAM支持服务的所有权限请参见:系统权限。 示例流程
权限管理简介,请参见CPH权限管理。 授权使用CPH,请参见创建用户并授权使用CPH。 自定义策略,请参见权限配置示例。 策略及授权项详情,请参见权限及授权项说明。 访问控制 虚拟私有云 虚拟私有云(Virtual Private Cloud,以下简称VPC)为云手机服务器构建了一个逻辑上完全隔离的专有区域,
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
权限配置示例 根据您的权限需求,可以选择自己适用的角色以及策略组合,本章节为您介绍常用的权限配置示例。关于权限配置流程请参考创建用户并授权使用CPH。 权限配置示例如下: 授权“所有”权限 授权“操作”权限 授权“只读”权限 授权“指定操作”权限 授权“所有”权限 如果您给IAM
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
自动对App授权 功能介绍 安装App时,自动赋予应用所需权限。 使用方法 通过更新云手机属性API接口,设置手机属性ro.permission.changed=1。 约束 0表示不赋予权限,1表示赋予。 设置立即生效。 父主题: 使用AOSP功能
通过内网连接云手机实例时,需要在您已有的VPC中创建一台弹性云服务器,作为连接云手机的跳板机器。根据服务器使用的网络类型不同,可区分为系统定义网络和自定义网络两种场景,如图1所示,用户可在服务器详情页面,查询当前云手机服务器使用的网络类型。 图1 云手机服务器详情页 自定义网络 若云手机服务器使用自定义网络,建议
路由配置可以将您租户下所有云手机的出网流量全部转发到您所选择的对等连接上。 本节仅适用于使用系统定义网络的云手机服务器,购买云手机服务器时选择自定义网络,服务器所在VPC为租户名下指定的VPC,路由配置方式参考创建同一账户下的对等连接。 一旦路由配置成功,您所有云手机出网流量的下一跳将会直接到对
由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、
云手机网络使用虚拟私有云(VPC)提供的网络,包括子网、安全组等。您可以选择使用已有的虚拟私有云网络,或者创建新的虚拟私有云。 暂不分配IPv6地址/自动分配IPv6地址:当且仅当选择部分区域、部分规格的云手机服务器、且VPC子网开启了IPv6功能时,该参数可见。子网如何开启IPv
私有IP地址的分配方式。 云手机网络使用虚拟私有云(VPC)提供的网络,包括子网、安全组等。您可以选择使用已有的虚拟私有云网络,或者创建新的虚拟私有云。 暂不分配IPv6地址/自动分配IPv6地址:当且仅当选择部分区域、部分规格的云手机服务器、且VPC子网开启了IPv6功能时,该
tenant_vpc_id 是 String 租户自定义的VPC ID,为待创建的云服务器所属的虚拟私有云(简称VPC),需要指定已创建VPC的ID,UUID格式。 nics 是 Array of Nic objects 租户自定义的网卡的结构体,为待创建的云服务器的网卡信息。 public_ip
外置编码*调度资源池elb端口,默认值为-1,需配置为购买elb时设置的port。 外置编码是采用与云手机服务器同VPC下的ECS为云手机提供编码能力的技术方案,支持H.264/H.265硬件编码出流,不占用云手机资源,具有编码时延低、画质质量高的特点。 具体接入及配置方法,详见:华为云手机编码池。
购买时长:6个月 单击“下一步:网络配置”。根据界面提示,完成网络配置。 推荐您使用自定义网络配置,如表2所示。 表2 自定义网络配置 参数 参数说明 样例 网络 在下拉列表中选择可用的虚拟私有云、子网,并设置私有IP地址的分配方式。 请确定您的登录用户至少具有“VPC ReadOnlyAccess”或“CPH
取值为“v1”时,表示云手机服务器所属资源租户的VPC CIDR;取值为“v2”时,表示租户创建服务器时指定 VPC 的 VPC CIDR。 vpc_cidr String 云手机服务器所属虚拟私有云(简称VPC 网络版本 network_version 取值为“v1”时,表示云手机服务器所属资源租户的VPC CID
12:关机失败 13:开机中 vpc_id String 云手机服务器所属虚拟私有云(简称VPC)的ID。网络版本 network_version 取值为“v1”时,表示云手机服务器所属资源租户的VPC ID;取值为“v2”时,表示租户创建服务器时指定 VPC 的 VPC ID。 cidr String
生成应用版本tar包并推至OBS桶 前提条件 需确保云手机已安装对应的应用。 确保已配置好OBS桶的授权策略,具体操作请参考委托CPH操作OBS桶章节。 接口示例 POST https://{CPH Endpoint}/v1/{project_id}/cloud-phone/phones/batch-storage
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
