检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的
ow-logs/b216bc1d-5963-41a7-89f9-779a5128c5ac/disable 响应示例 状态码: 202 Accepted { "flow_log" : { "id" : "b216bc1d-5963-41a7-89f9-779a5128c5ac"
low-logs/b216bc1d-5963-41a7-89f9-779a5128c5ac/enable 响应示例 状态码: 202 Accepted { "flow_log" : { "id" : "b216bc1d-5963-41a7-89f9-779a5128c5ac"
默认关联路由表id availability_zone_ids Array of strings 企业路由器所在可用区信息 auto_accept_shared_attachments Boolean 是否自动接受共享连接创建,默认false不开启 表5 Tag 参数 参数类型 描述
ifying|deleting|deleted|failed|initiating_request|rejected|pending_acceptance|freezed created_at String 创建时间,格式:YYYY-MM-DDTHH:mm:ss.sssZ updated_at
f3-96a8af6956ad", "log_store_type" : "LTS" } } 响应示例 状态码: 202 Accepted { "flow_log" : { "id" : "b216bc1d-5963-41a7-89f9-779a5128c5ac"
"key" : "key", "value" : "value" } ] } } 响应示例 状态码: 202 Accepted { "route_table" : { "id" : "4ab54142-7c92-48ad-8288-77727a231052"
只读权限“ER ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限,当用户权限仅包含“ER ReadOnlyAccess”: 在“服务列表”中选择企业路
表1 ER系统权限 系统角色/策略名称 描述 类别 依赖关系 ER FullAccess 企业路由器的管理员权限,拥有该权限的用户可以操作并使用所有企业路由器。 系统策略 无 ER ReadOnlyAccess 企业路由器只读权限,拥有该权限的用户仅能查看企业路由器数据。 系统策略
权限及授权项说明 如果您需要对您所拥有的ER进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ER服务的其它功能。 默认
共享概述 共享简介 依托于资源访问管理服务(Resource Access Manager,简称RAM),可以实现跨账号共享企业路由器,您可以将账号A所属的企业路由器同时共享给多个其他账号,比如账号B、账号C以及账号D等。通过共享企业路由器功能,可以实现统一配置和运维多个账号下的
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助用户安全地控制云服务和资源的访问权限。 企业路由器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允
循Deny优先原则。 如果您给用户授予ER FullAccess的系统策略,但不希望用户拥有ER FullAccess中定义的删除企业路由器的权限,您可以创建一条拒绝删除企业路由器的自定义策略,然后同时将ER FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可
正常状态码 状态码 编码 说明 200 OK GET、PUT、POST操作正常返回。 201 Created POST操作正常返回。 202 Accepted 常用于需要很长时间才能处理的操作。 表示该请求已被接受处理,但处理尚未完成。 204 No Content DELETE操作正常返回。
默认传播路由表ID default_association_route_table_id 否 String 默认关联路由表ID auto_accept_shared_attachments 否 Boolean 是否自动接受共享连接创建,默认false不开启 响应参数 状态码: 200
"attachment_id" : "b70aee08-c671-4cad-9fd5-7381d163bcc8" } } 响应示例 状态码: 202 Accepted { "route" : { "id" : "9b3b38a9-1c9d-4f01-9429-81af6b545289"
updateAttachment 删除连接 erAttachment deleteAttachment 接受连接创建申请 erAttachment acceptAttachment 拒绝连接创建申请 erAttachment rejectAttachment 创建路由表 erRouteTable
规划组网和资源 通过企业路由器构建同区域VPC流量清洗组网,您需要规划组网和资源: 规划组网:规划VPC及其子网的网段、VPC路由表和ER路由表信息。 规划资源:规划云上资源的数量、名称以及主要参数等信息,云上资源包括VPC、ECS以及ER。 规划组网 同区域VPC流量清洗组网规
availability_zone_ids 是 Array of strings 企业路由器所在的可用区列表 最小长度:0 最大长度:128 auto_accept_shared_attachments 否 Boolean 是否开启自动接受共享连接创建,默认false不开启 缺省值:false 表5
Firewall,CFW) 您可以通过企业路由器、虚拟私有云VPC和云防火墙构建组网,实现云上VPC间的流量防护。 统一身份认证服务(Identity and Access Management, IAM) 针对位于华为云上的企业路由器资源,您可以通过IAM进行精细的权限管理,即为不同的用户设置不同的使用