检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GET /v3/{project_id}/vpc/firewalls vpc:firewalls:list √ √ 查询网络ACL详情 GET /v3/{project_id}/vpc/firewalls/{firewall_id} vpc:firewalls:get √ √ 更新网络ACL
d} vpc:firewallGroups:update √ × 删除网络ACL组 DELETE /v2.0/fwaas/firewall_groups/{firewall_group_id} vpc:firewallGroups:delete √ × 父主题: 权限和授权项
/v3/{project_id}/vpc/address-groups vpc:addressGroups:list √ √ 查询地址组 GET /v3/{project_id}/vpc/address-groups/{address_group_id} vpc:addressGroups:get
/v3/{project_id}/vpc/security-groups/{security_group_id} vpc:securityGroups:get √ √ 查询安全组列表 GET /v3/{project_id}/vpc/security-groups vpc:securityGroups:get
0/routers/{router_id}/remove_router_interface vpc:routers:removeInterface vpc:routers:get √ × 父主题: 权限和授权项
安全组(Openstack Neutron API) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询安全组 GET /v2.0/security-groups vpc:securityGroups:get √ × 查询安全组详情
建或购买的资源。 常用操作 创建终端节点服务 购买终端节点 02 入门 快速了解VPC终端节点服务在不同应用场景中的操作流程。 快速入门 配置同一账号下VPC间通信的VPC终端节点 配置通过内网访问OBS服务的终端节点 04 API 通过VPC终端节点开放的丰富API和调用示例,
DELETE /v3/{project_id}/vpc/traffic-mirror-filters/{traffic_mirror_filter_id} vpc:trafficMirrorFilters:delete √ × 父主题: 权限和授权项
V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建辅助弹性网卡 POST /v3/{project_id}/vpc/sub-network-interfaces vpc:subNetworkInterfaces:create
V3) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建安全组规则 POST /v3/{project_id}/vpc/security-group-rules vpc:securityGroupRules:create
权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询流量镜像筛选规则列表 GET /v3/{project_id}/vpc/traffic-mirror-filter-rules vpc:trafficMi
√ × 查询ACL项目标签 GET /v3/{project_id}/firewalls/tags vpc:firewallTags:get √ × 父主题: 权限和授权项
静态BGP、全动态BGP、优选BGP具体内容和区别参见表1。 表1 静态BGP、全动态BGP、优选BGP的区别 对比维度 静态BGP 全动态BGP 优选BGP 定义 由网络运营商手动配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,运营商需要手动去修改路由表中相关的静态路由信息。 使用BGP
创建授权 功能介绍 功能介绍:创建授权,被授权用户可以对授权密钥进行操作。 说明: 服务默认主密钥(密钥别名后缀为“/default”)不可以授权。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/kms/create-grant 表1 路径参数
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
通过云连接实例实现北京和中国香港跨区域的VPC互通 方案概述 应用场景 某公司的北京分部和中国香港分部需要进行私网通信和数据传输,华为云给出的解决方案是通过云连接实例,将北京和中国香港两个区域的VPC建立连接,使得两地的数据中心网络可以互访,同时可无障碍的访问VPC之上的业务系统。 云连
在区域A内,您的两个VPC分别为VPC-A和VPC-B,VPC-A和VPC-B之间网络不通。 · 您的业务服务器ECS-A01和ECS-A02位于VPC-A内,数据库服务器RDS-B01和RDS-B02位于VPC-B内,此时业务服务器和数据库服务器网络不通。 · 您需要在VPC-A和VPC
实现跨VPC通信。 如下图所示,VPC1和VPC2分别属于账号A和账号B,将VPC2中待访问的后端资源ELB创建为终端节点服务,并在VPC1中购买终端节点,实现VPC1中的ECS通过私网IP访问VPC2中的ELB。 如上图所示,仅支持终端节点到终端节点服务所在后端资源的单向访问。
基于角色授权的服务授权项 本章节介绍企业路由器ER基于角色授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 实例授权/标签授权:自定义策略的生效范围。如果同时支持实例授权和标签授权,表示此授权项对应的自定义策略,可以对某些指定实例或某些绑定指定标签的实例生效。如果仅支持标签授权,不支持实例授权,表示该授权项只能对某些绑定指定标签的实例生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
