检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
Connect资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。 通过IA
创建云专线之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值,并完成接入点确认、运营商工勘等准备工作。 注册华为云并实名认证 如果用户已注册华为云,可直接登录管理控制台,访问云专线服务。如果用户没有登录管理控制台的账号,请先注册华为云。 详细请参见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。
创建用户并授权使用云专线 如果您需要对您所拥有的云专线进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,
创建云专线之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值,并完成接入点确认、运营商工勘等准备工作。 注册华为云并实名认证: 如果用户已注册华为云,可直接登录管理控制台,访问云专线服务。如果用户没有登录管理控制台的账号,请先注册华为云。 详细请参见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。
安全 责任共担 身份认证与访问控制 审计与日志 监控安全风险 认证证书
运营物理连接管理 创建运营物理连接 操作场景: 用户认证为合作伙伴,创建并开通运营物理连接。 操作步骤: 进入云专线物理连接列表页。 在页面左上角单击,选择区域和项目。 在物理连接列表页,单击“创建运营物理连接”。 根据页面提示,输入相关参数,单击“立即购买”。 确认订单,单击“去支付”。
操作场景: 用户认证为合作伙伴,创建并开通租户物理连接。 操作步骤: 进入云专线物理连接列表页。 在页面左上角单击,选择区域和项目。 在物理连接列表页,单击“创建租户物理连接”。 根据页面提示,输入相关参数,单击“确定”。 查看租户物理连接: 操作场景: 用户认证为合作伙伴,开通
图表。 查看监控指标 统一身份认证服务(Identity and Access Management,IAM) 通过IAM服务,针对您在华为云上创建的云专线资源,向不同用户设置不同的使用权限,可以帮助您安全地控制华为云云专线资源的访问权限。 统一身份认证服务 云审计服务(Cloud
ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户
如何调用API 构造请求 认证鉴权 返回结果
https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects": [ {
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token,请参考《统一身份认证服务API参考》的“获取用户Token”章节。请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token,请参考《统一身份认证服务API参考》的“获取用户Token”章节。请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。
(包括中间设备) 支持 802.1Q VLAN 封装。 可以支持BGP或者静态路由对接,您的设备须支持边界网关协议(BGP)和BGP MD5认证或支持静态路由。 (可选) 您可以在网络上配置双向转发检测 (BFD)。 在物理连接层上支持的最大传输单位 (MTU) 高达 1522 字节
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token,请参考《统一身份认证服务API参考》的“获取用户Token”章节。请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token,请参考《统一身份认证服务API参考》的“获取用户Token”章节。请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 获取Token,请参考《统一身份认证服务API参考》的“获取用户Token”章节。请求响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
