检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
转发策略 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建l7policy POST /v3/{project_id}/elb/l7policies elb:l7policies:create √ √
转发规则 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建l7rule POST /v2/{project_id}/elb/l7policies/{l7policy_id}/rules elb:l7rules:create
可用区 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询可用区 GET /v3/{project_id}/elb/availability-zones elb:availability-zones:list
监听器 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建listener POST /v2/{project_id}/elb/listeners elb:listeners:create √ √ 查询listener
监听器 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建listener POST /v3/{project_id}/elb/listeners elb:listeners:create √ √ 查询listener
elb:ipgroups:delete √ √ 更新IP地址组的IP列表 PUT /v3/{project_id}/elb/ipgroups/{ipgroup_id}/iplist/create-or-update elb:ipgroups:put √ √ 删除IP地址组的IP列表 DELETE /v3/{
安全策略 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建自定义安全策略 POST /v3/{project_id}/elb/security-policies elb:security-policies:create
负载均衡器 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建ELB POST /v3/{project_id}/elb/loadbalancers elb:loadbalancers:create √
负载均衡器 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建ELB POST /v2/{project_id}/elb/loadbalancers elb:loadbalancers:create √
后端云服务器 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建member POST /v3/{project_id}/elb/pools/{pool_id}/members elb:members:create
SSL证书管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建证书 POST /v2/{project_id}/elb/certificates elb:certificates:create √
后端云服务器 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建member POST /v2/{project_id}/elb/pools/{pool_id}/members elb:members:create
后端云服务器组 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建pool POST /v2/{project_id}/elb/pools elb:pools:create √ √ 查询pool GET
后端云服务器组 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建pool POST /v3/{project_id}/elb/pools elb:pools:create √ √ 查询pool GET
添加云上同一个区域、不同VPC的后端服务器 VPC对等连接 对等连接是建立在两个VPC之间的网络连接,用于连通同一个区域内的VPC,可以实现不同VPC之间的云上内网通信。对等连接可以连通相同账号或者不同账号下的VPC网络。 连通整个VPC网络的对等连接配置示例 企业路由器(ER) 对于同一个区域的VP
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的ELB权限,并结合实际需求进行选择。ELB支持的系统权限,请参见:ELB系统权限。若您需要对除ELB之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1
配置相同VPC的服务器作为后端服务器 在使用负载均衡服务时,确保至少有一台后端服务器在正常运行,可以接收负载均衡转发的客户端请求。 负载均衡器支持随时增加或减少后端云服务器数量,保证应用业务的稳定和可靠。 独享型负载均衡的后端服务器组支持直接添加同VPC内添加ECS实例、BMS实例和辅助弹性网卡作为后端服务器。
求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ELB服务,账号管理员能够控制IAM用户仅能对某一
查看访问日志 × × √ 解绑弹性公网IP,还需要配置VPC服务的vpc:bandwidths:update和vpc:publicIps:update细粒度权限,具体详见《虚拟私有云API参考》。 查看监控指标,还需要配置CES服务的CES ReadOnlyAccess权限,具体详见《云监控服务API参考》。
所属VPC 负载均衡器所属虚拟私有云,共享型ELB创建完成后不支持切换,请做好相关网络规划。 您可以选择使用已有的虚拟私有云网络,或者单击“查看虚拟私有云”创建新的虚拟私有云。 更多关于虚拟私有云的信息,请参见《虚拟私有云用户指南》。 前端子网 共享型负载均衡所在的子网,从该
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
