检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并授权来控制员工对华为云资源的访问范围。
权限管理 创建用户并授权使用EIP EIP自定义策略
权限策略和授权项 策略及授权项说明 弹性公网IP 带宽 带宽(V2.0) EIP V3 弹性公网IP标签 浮动IP(Openstack Neutron API) API授权项注意事项
带宽 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询带宽 GET /v1/{project_id}/bandwidths/{bandwidth_id} vpc:bandwidths:get √ √
带宽(V2.0) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建共享带宽 POST /v2.0/{project_id}/bandwidths vpc:bandwidths:create √ √ 删除共享带宽
EIP V3 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 全量查询弹性公网IP列表 GET /v3/{project_id}/eip/publicips eip:publicIps:list √ √
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将VPC资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
浮动IP(Openstack Neutron API) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询浮动IP列表 GET /v2.0/floatingips vpc:floatingIps:get
策略及授权项说明 如果您需要对您所拥有的EIP进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用EIP服务的其它功能。
弹性公网IP标签 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建弹性公网IP资源标签 POST /v2.0/{project_id}/publicips/{publicip_id}/tags vpc
弹性公网IP 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 申请弹性公网IP POST /v1/{project_id}/publicips vpc:publicIps:create √ √ 查询弹性公网
API授权项需要注意以下事项: 如果您的权限不足,在查询网络相关资源列表时,返回码为200,返回信息为空列表。 您可以申请权限后重试。 父主题: 权限策略和授权项
身份认证与访问控制 身份认证 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 弹性公网IP支持通过IAM权限策略进行访问控制。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。
对于企业项目用户,只能使用EIP接口,各接口对应的权限说明请参见权限策略和授权项。 EIP接口说明 表1 EIP接口说明 类型 说明 弹性公网IP 弹性公网IP的申请、查询、更新、删除等接口。 带宽 带宽的查询、更新等接口。 带宽(V2.0) 共享带宽的创建、删除等接口。
查询浮动IP列表 功能介绍 查询提交请求的租户有权限操作的所有浮动IP地址。单次查询最多返回2000条数据,超过2000后会返回分页标记。 接口约束 单次查询最多返回2000条数据,超过2000后会返回分页标记。 调用方法 请参见如何调用API。
说明: 弹性公网IP的权限包含在虚拟私有云中,由虚拟私有云的权限进行统一访问权限管理。 华为云提供的虚拟私有云权限管理功能包括:创建用户并授权使用VPC、创建VPC自定义策略。 详细内容,请参见权限管理。
如果您需要创建全域弹性公网IP,请提交工单申请权限。工单提交请参见提交工单。 操作步骤 进入购买全域弹性公网IP页面。 根据界面提示,配置全域弹性公网IP的基本信息,如表1所示。 表1 参数说明 参数名称 参数说明 取值样例 区域 必选参数。
对于长期闲置的EIP资源配额,华为云将降低配额至默认值,如需提升配额,您可通过提交工单申请。 如您违反适用法律法规的要求使用华为云EIP资源,华为云有权收回EIP资源,并暂停向您提供服务。 只有未绑定状态的EIP才能进行绑定操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
