检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
节,不影响您使用云连接服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的云连接权限,并结合实际需求进行选择,云连接支持的系统权限,请参见:云连接系统权限。如果您需要对除云连接之外的其他服务授权,IAM支持服务的所有权限请参见权限策略。
策略授权参考 本章节介绍Cloud Connect策略授权场景下支持的策略授权项。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
通过IAM,您可以通过授权控制主体(IAM用户、用户组、IAM委托或信任委托)对华为云资源的访问范围。目前IAM支持两类授权,一类是角色与策略授权,另一类为身份策略授权。 两者有如下的区别和关系: 表1 两类授权的区别 名称 核心关系 涉及的权限 授权方式 适用场景 角色与策略授权 用户-权限-授权范围
如何配置跨账号授权管理网络实例? 操作场景 将自己的网络实例授权给其他用户进行云连接实例管理。 操作步骤 进入跨账号授权管理页面。 在“授权网络实例”页面,单击“授权”。 在弹出的对话框中,根据表1填写对应参数。 图1 云连接实例跨账号授权 表1 云连接实例跨账号授权参数 参数 说明
授权网络实例 操作场景 将自己的网络实例授权给其他用户进行云连接实例管理。 操作步骤 进入跨账号授权管理页面。 在“授权网络实例”页面,单击“授权”。 在弹出的对话框中,根据表1填写对应参数。 图1 云连接实例跨账号授权 表1 云连接实例跨账号授权参数 参数 说明 区域 虚拟私有云所在区域。
取消授权 操作场景 用户取消自己授权给其他用户的网络实例。 操作步骤 进入跨账号授权管理页面。 在“授权网络实例”页面,单击目标授权网络实例“操作”列的“取消授权”。 在弹出的对话框中,单击“确定”,取消对其他用户的授权。 取消授权后,被授权方可以继续使用已加载的VPC资源,直至移除该VPC实例。
授权管理 创建授权 查询授权列表 查询权限列表 更新授权 删除授权 父主题: API
账号ID。 id 是 String 实例ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 响应参数 无 请求示例 删除云连接实例所属租户加载网络实例的授权 DELETE https://{c
cloud_connection_id String 云连接实例ID。 status String 授权的状态。 instance_type String 授权实例的类型。 cloud_connection_domain_id String 被授权云连接实例所属的账户ID。 is_loaded_by_cloud_connection
查询授权列表 功能介绍 网络实例所属租户查看其已经授予其他租户的权限。 分页查询使用的参数为marker、limit。marker和limit一起使用时才会生效,单独使用无效。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动
cloud_connection_id String 云连接实例ID。 status String 授权的状态。 instance_type String 授权实例的类型。 cloud_connection_domain_id String 被授权云连接实例所属的账户ID。 is_loaded_by_cloud_connection
跨账号授权管理 授权网络实例 查看授权 取消授权 加载其他用户的网络实例 父主题: 云连接实例操作指南
查看授权 云连接实例支持跨账号加载网络实例,用户可以在授权网络实例页签中授权自己的网络实例给对方加载,在被授权网络实例页签中查看来自于其他用户授权的网络实例,并加载到自己的云连接实例。 查看已授权给其他用户的网络实例 操作场景: 用户查看已经授权给其他用户的网络实例信息。 操作步骤:
两个账号VPC网段请勿冲突。 创建云连接实例 使用A账号登录创建云连接实例。 创建云连接实例流程请详细参考创建云连接实例。 云连接实例跨账号授权 使用B账号登录,进行云连接实例跨账号授权,将VPC2授权给A账号。 云连接实例跨账号授权请详细参考授权网络实例。 加载网络实例 使用A账号登录: 加载B账号
跨账号授权网络实例是不是两个账号都需要买带宽包? 不需要。 云连接跨账号授权网络实例,实际是将一个账号的网络实例授权给另外一个账号,只需要在被授权账号下创建云连接实例、购买带宽包、加载网络实例、配置域间带宽。 父主题: 跨账号授权管理类
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
使用前必读 概述 调用说明 终端节点(Endpoint) 约束与限制 基本概念
权限和授权项 权限和授权项说明 策略授权参考
跨账号授权网络实例需要在两个账号都创建云连接实例吗? 不需要。 云连接跨账号授权网络实例,实际是将一个账号的网络实例授权给另外一个账号,只需要在被授权账号下创建云连接实例、购买带宽包、加载网络实例、配置域间带宽。 父主题: 跨账号授权管理类
跨账号授权管理类 跨账号授权网络实例是不是两个账号都需要买带宽包? 跨账号授权网络实例需要在两个账号都创建云连接实例吗? 如何配置跨账号授权管理网络实例? 一个VPC是否可以加载到两个及以上的云连接?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
