检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
代理服务器是介于源端和云服务之间的一台服务器,有了代理服务器之后,源端服务器不是直接访问云服务,而是向代理服务器发出请求,由代理服务器从云服务取回所需要的信息并传送给源端。
功能介绍 基本概念 代理地址 购买数据库代理后,可以从数据库代理中查看代理地址,连接该地址可以执行读写操作,数据库代理会通过代理地址自动将写请求发送到主节点,将读请求发送到只读节点,降低主节点的压力。
list publicip * - - g:EnterpriseProjectId eip:publicIps:count 授予查询弹性公网IP数量的权限。 list publicip * - eip:publicIps:get 授予查询指定弹性公网IP的权限。
如何选择代理服务器? 代理服务器仅提供转接功能,因此对代理服务器的系统、配置无特别要求。只要确保同时连接这台代理服务器的主机数量不是特别多(超过百台),性能不会受到影响。我们建议使用CentOS系统作为代理服务器,配置华为yum源更方便。 父主题: 常见问题
/pipeline-templates/{template_id} codeartspipeline:pipelinetemplate:update - DELETE /v5/{tenant_id}/api/pipeline-templates/{template_id} codeartspipeline
read vpc * - vpc:vpcs:deleteTags 授予删除虚拟私有云资源标签权限。
表2 请求Body参数 参数 是否必选 参数类型 描述 service_principal 是 String 服务主体名称。
/bind gaussdbformysql:instance:bindPublicIp - PUT /v3/{project_id}/instances/{instance_id}/public-ips/unbind gaussdbformysql:instance:unbindPublicIp
write - - rds:instance:modifyPublicAccess 授予绑定和解绑弹性公网IP的权限。 write - - rds:instance:modifyProxy 授予开启/关闭数据库代理的权限。
write zone * g:ResourceTag/<tag-key> g:EnterpriseProjectId dns:zone:setProxyPattern 授予设置内网域名递归解析代理的权限。
表2 请求Body参数 参数 是否必选 参数类型 描述 service_principal 是 String 服务主体名称。
/transit-ips/{transit_ip_id} nat:privateNatTransitIps:delete - GET /v3/{project_id}/private-nat/transit-ips/{transit_ip_id} nat:privateNatTransitIps
write l7rule * g:EnterpriseProjectId elb:logtanks:list 授予查询云日志列表的权限。
write - - workspace:tenants:get 授予查询云办公服务详情的权限。 read - - workspace:tenants:open 授予开通云办公服务的权限。
list ip * - anti-ddos:ip:listDefenseStatuses 授予查询EIP防护状态列表权限。 list ip * - anti-ddos:ip:getWeeklyReport 授予查询周防护统计情况权限。
407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突,请求无法被完成。
read - g:EnterpriseProjectId waf:ltsConfig:get 授予查询对接云日志的配置的权限。 list - g:EnterpriseProjectId waf:ltsConfig:put 授予更新对接云日志配置的权限。
write application - coc:vendorAccount:list 查询云厂商账户列表的权限。 list - - coc:vendorAccount:create 创建云厂商账户的权限。
此时如用户已配置如上策略,接口将不会列出用户在策略中编写的g:EnterpriseProjectId所对应的企业项目下的虚拟私有云列表。
网络 虚拟私有云 VPC 弹性公网IP EIP NAT网关 NAT 弹性负载均衡 ELB VPC终端节点 VPCEP 云专线 DC 企业路由器 ER 全球加速服务 GA 云连接 CC 父主题: SCP授权参考
安全云脑 SecMaster Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
list - - ga:logtank:list 授予查询云日志列表的权限。 list logtank * - ga:logtank:create 授予创建云日志的权限。 write logtank * - ga:logtank:get 授予获取云日志详情的权限。
write mrs:<region>:<account-id>:cluster:<cluster-id> g:EnterpriseProjectId mrs:cluster:getAgencyMapping 授予权限以获取用户代理信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
