检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限策略和授权项 策略及授权项说明 加速器 监听器 终端节点组 终端节点 健康检查 IP地址组 标签
如表1所示,包括了全球加速的所有系统权限。 表1 全球加速系统权限 系统角色/策略名称 描述 类别 依赖关系 GA FullAccess 操作权限:对全球加速服务的所有执行权限。 作用范围:全局级服务。 系统策略 无 GA ReadOnlyAccess 操作权限:对全球加速服务的只读权限。 作用范围:全局级服务。
使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精
权限管理 创建用户并授权使用全球加速 全球加速自定义策略
给用户组授权之前,请您了解用户组可以添加的全球加速权限,并结合实际需求进行选择,全球加速支持的系统权限,请参见:全球加速系统权限。如果您需要对除全球加速之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授予全球加速权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予全球加速服务权限“GA
全球加速自定义策略 如果系统预置的全球加速权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
标签 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建标签 POST /v1/{resource_type}/{resource_id}/tags/create ga:tag:create
应用场景 游戏加速 行业痛点:游戏行业面临延迟大、丢包多、掉线频繁等问题,严重影响终端用户的游戏体验。其他很多类似行业也面临这些问题,例如在线教育、视频直播等。 解决方案:通过全球加速服务将游戏连接请求就近接入华为云,通过华为云的骨干网到达游戏服务器,极大地缩短了公网传输路径,减
IP地址组 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建IP地址组 POST /v1/ip-groups ga:ipgroup:create - √ × 查询IP地址组列表 GET
监听器 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建监听器 POST /v1/listeners ga:listener:create - √ × 查询监听器列表 GET /v1/listeners
在“告警规则”界面,单击“创建告警规则”进行添加,或者选择已有的告警规则进行修改,设置全球加速的告警规则。 规则参数设置完成后,单击“立即创建”。 全球加速告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于全球加速监控规则的信息,请参见《云监控用户指南》。 父主题: 使用CES监控GA
加速器 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建加速器 POST /v1/accelerators ga:accelerator:create - √ × 查询加速器列表 GET
全球加速服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予GA所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 父主题:
el7,则需要安装对应版本的内核开发包kernel-devel-3.10.0-693.11.1.el7。 确保虚拟机可以访问开放源。 如果是非root用户,需拥有sudo权限。 操作步骤 以下操作步骤是针对Linux内核版本为3.0以上的操作系统。 准备编译环境。 安装内核模块开发包的过程中,如果源里面找不到对
健康检查 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建健康检查 POST /v1/health-checks ga:healthcheck:create - √ × 查询健康检查列表
终端节点组 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建终端节点组 POST /v1/endpoint-groups ga:endpointgroup:create - √ × 查询终端节点组列表
对性能和并发规模有要求的Web应用。 四层协议 UDP 可靠性相对低 数据传输快 适用于关注实时性而相对不注重可靠性的场景,如视频聊天、游戏、金融实时行情推送。 监听端口 表2 监听端口 监听协议 端口范围 说明 TCP 1-65535 22端口已被系统占用,不建议使用。 多个端口之间使用逗号分隔。
终端节点 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建终端节点 POST /v1/endpoint-groups/{endpoint_group_id}/endpoints ga:endpoint:create
欧洲 欧洲 法国 (巴黎)、德国 (法兰克福)、爱尔兰(都柏林) 如果您需要使用欧洲接入点,请提交工单为您的账号开通欧洲-都柏林区域的云联盟权限。 相关配置案例请参见如何实现华为云中国站使用欧洲接入点加速欧洲地区用户访问?
以控制台实际上线区域为准。 支持审计的关键操作 查看审计日志 权限管理 如果您需要对华为云上购买的全球加速(Global Accelerator,简称GA)资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
