检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
健康检查 权限 对应API接口 授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建healthmonitor POST /v3/{project_id}/elb/healthmonitors elb:healthmonitors:create
白名单 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建白名单 POST /v2/{project_id}/elb/whitelists elb:whitelists:create √ √ 查询白名单
监听器 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建listener POST /v2/{project_id}/elb/listeners elb:listeners:create √ √ 查询listener
监听器 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建listener POST /v3/{project_id}/elb/listeners elb:listeners:create √ √ 查询listener
安全策略 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建自定义安全策略 POST /v3/{project_id}/elb/security-policies elb:security-policies:create
负载均衡器 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建ELB POST /v2/{project_id}/elb/loadbalancers elb:loadbalancers:create √
elb:ipgroups:delete √ √ 更新IP地址组的IP列表 PUT /v3/{project_id}/elb/ipgroups/{ipgroup_id}/iplist/create-or-update elb:ipgroups:put √ √ 删除IP地址组的IP列表 DELETE /v3/{
后端云服务器 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建member POST /v2/{project_id}/elb/pools/{pool_id}/members elb:members:create
SSL证书管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建证书 POST /v2/{project_id}/elb/certificates elb:certificates:create √
负载均衡器 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建ELB POST /v3/{project_id}/elb/loadbalancers elb:loadbalancers:create √
后端云服务器组 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建pool POST /v2/{project_id}/elb/pools elb:pools:create √ √ 查询pool GET
ELB支持跨用户、跨不同VPC使用么? 共享型ELB不支持跨用户使用,也不支持添加不同VPC的后端服务器。 独享型负载均衡实例支持混合负载均衡的能力,后端服务器组不仅支持添加云上VPC内的服务器,还支持添加其他VPC、其他Region、云下数据中心的服务器。 父主题: 功能支持
后端云服务器 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建member POST /v3/{project_id}/elb/pools/{pool_id}/members elb:members:create
后端云服务器组 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建pool POST /v3/{project_id}/elb/pools elb:pools:create √ √ 查询pool GET
添加云上同一个区域、不同VPC的后端服务器 VPC对等连接 对等连接是建立在两个VPC之间的网络连接,用于连通同一个区域内的VPC,可以实现不同VPC之间的云上内网通信。对等连接可以连通相同账号或者不同账号下的VPC网络。 连通整个VPC网络的对等连接配置示例 企业路由器(ER) 对于同一个区域的VP
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的ELB权限,并结合实际需求进行选择。ELB支持的系统权限,请参见:ELB系统权限。若您需要对除ELB之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1
配置相同VPC的服务器作为后端服务器 在使用负载均衡服务时,确保至少有一台后端服务器在正常运行,可以接收负载均衡转发的客户端请求。 负载均衡器支持随时增加或减少后端云服务器数量,保证应用业务的稳定和可靠。 独享型负载均衡的后端服务器组支持直接添加同VPC内添加ECS实例、BMS实例和辅助弹性网卡作为后端服务器。
求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ELB服务,账号管理员能够控制IAM用户仅能对某一
查看访问日志 × × √ 解绑弹性公网IP,还需要配置VPC服务的vpc:bandwidths:update和vpc:publicIps:update细粒度权限,具体详见《虚拟私有云API参考》。 查看监控指标,还需要配置CES服务的CES ReadOnlyAccess权限,具体详见《云监控服务API参考》。
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的ELB权限,并结合实际需求进行选择。ELB支持的系统权限,请参见:ELB系统权限。若您需要对除ELB之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
