检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 IAM权限管理 VPC终端节点服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予VPCEP所需的权限,组内用户自动继承用户组的所有权限。
Administrator、VPC Administrator和DNS Administrator。 表2列出了VPCEP服务常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 VPCEndpoint Administrator 创建终端节点 √ 删除终端节点
终端节点服务可以选择接受或拒绝终端节点的访问。 支持区域: 全部 管理终端节点服务的连接审批 端口映射 端口映射定义了终端节点与终端节点服务之间通信所支持的协议及端口号,在创建终端节点服务时设置,包括: 协议:终端节点与终端节点服务支持的通信协议。 服务端口:终端节点服务绑定了后端资源,作为提供服务的端口。 终端
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
与其他服务的关系 VPC终端节点与周边服务的依赖关系如图1所示。 图1 VPC终端节点与其他服务的关系示意图 VPC终端节点与其他服务的关系如表1所示。 表1 与其他服务的关系 交互功能 相关服务 相关内容 用户可以将自己VPC中的服务资源配置为终端节点服务。 虚拟私有云 配置跨VPC通信的终端节点(同一账号)
"*" ] } ] } 不开启,表示不允许用户自定义策略。 约束与限制 终端节点策略是一种使用IAM policy语言的JSON策略文档,终端节点策略需满足IAM权限策略语法和结构。 为华为云云服务创建接口
可访问该终端节点服务。 权限管理 操作 对连接访问终端节点的授权账号进行操作,支持将授权账号从白名单中删除。 端口映射 协议 终端节点服务与终端节点进行通信支持的协议。 端口映射 服务端口 终端节点服务提供服务的端口。 端口映射 终端端口 终端节点访问终端节点服务的端口。 端口映射
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
