检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如表1所示,包括了云专线的所有系统权限。 表1 云专线系统权限 系统角色/策略名称 描述 类别 依赖关系 Direct Connect Administrator 云专线服务的管理员权限,拥有该权限的用户拥有云专线服务所有执行权限。
权限管理 创建用户并授权使用云专线 云专线自定义策略
前提条件 给用户组授权之前,请您了解用户组可以添加的云专线权限,并结合实际需求进行选择,云专线支持的系统权限,请参见:云专线系统权限。如果您需要对除云专线之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。
云专线自定义策略 如果系统预置的云专线权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
身份认证与访问控制 身份认证 云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。
查看监控指标 统一身份认证服务(Identity and Access Management,IAM) 通过IAM服务,针对您在华为云上创建的云专线资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云云专线资源的访问权限。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。
400 DC.0009 无效的Policy权限访问。 请联系技术支持处理。 400 DC.0010 VPC_VNI不存在。 请联系技术支持处理。 400 DC.0011 AGENT异常。 输入正确参数重新下发请求。 400 DC.0012 调用CBC接口异常。
sys_tags 否 Array of Tags objects 仅op_service权限可以使用此字段做资源实例过滤条件。目前TMS调用时只包含一个tag结构体。key:_sys_enterprise_project_id,value:企业项目id列表。
如果用户需要通过关联中心网络实现跨区域VPC互通,需提交工单申请开通中心网络实例的使用权限。 关联连接 进入云专线全域接入网关列表页。 在页面左上角单击,选择区域和项目。 在全域接入网关列表中目标全域接入网关所在行的“操作”列,单击“关联实例”。
图1 全域接入网关与不同区域的VPC互通 如果用户需要通过关联中心网络实现跨区域VPC互通,需提交工单申请开通中心网络实例的使用权限。
说明: 如果用户需要通过关联中心网络实现跨区域VPC互通,需提交工单申请开通中心网络实例的使用权限。 连接名称 connection-123 关联的连接名称。 只能由中文、英文字母、数字、下划线、中划线、点组成。 字符长度为1~64。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
