检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限策略和授权项 策略及授权项说明 弹性公网IP 带宽 带宽(V2.0) EIP V3 弹性公网IP标签 浮动IP(Openstack Neutron API) API授权项注意事项
权限管理 如果您需要对华为云上创建的EIP资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功
权限管理 创建用户并授权使用EIP EIP自定义策略 父主题: 弹性公网IP用户指南(区域级)
才能从外部访问该弹性云服务器。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云服务器需要提供通过公网可以访问的服务,并且明确访问该服务的对端IP地址时,建议将安全组规则的源地址设置为包含该IP地址的网段。 当弹性云服务器需要提供由公网
对于电商等高并发访问的场景,您可以通过ELB将访问流量均衡分发到多台弹性云服务器上,支撑海量用户访问。华为云ELB无缝集成了弹性伸缩服务,能够根据业务流量自动扩容,保证业务稳定可靠。 图2 ELB 主动访问公网 单个ECS访问公网 当您的某台ECS需要主动访问公网,可以为ECS绑定EIP
权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。 管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予EIP所需的权限,组内用户自动继承用户组的所有权限。 IAM的详细介绍,请参见IAM功能介绍。 EIP所需的权限,请参见权限管理。 父主题: 安全
短期提升带宽。 服务器内存使用率较高(如:超过80%),导致服务器卡顿。 可参考Linux云服务器卡顿怎么办?或Windows云服务器卡顿怎么办?解决。 运营商线路不稳定:服务器本地至云这一段的网络(即运营商公网)线路不稳定,建议咨询运营商了解线路情况。 跨境访问场景下,国际链路
有策略请参见权限策略。 示例流程 图1 给用户授权EIP权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予EIP只读权限“EIP ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用
要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以A
以绑定ECS实例为例: 一个弹性公网IP只能绑定一个ECS实例,如果这个弹性公网IP已绑定了ECS实例,不支持再直接绑定其他云资源。您可以先解绑弹性公网IP,使弹性公网IP处于“未绑定实例”状态,再绑定同区域的其他云资源。 弹性公网IP的区域必须和要绑定的ECS实例的区域相同
一台弹性云服务器是否可以绑定多个弹性公网IP? 操作场景 一台弹性云服务器可以绑定多个弹性公网IP,但是不建议您这样操作。 当云服务器拥有多张网卡时,如果需要配置多个弹性公网IP,此时需要在云服务器内部为这些网卡配置策略路由,才可以确保多张网卡均可以和外部正常通信。 操作指引 本
API授权项注意事项 API授权项需要注意以下事项: 如果您的权限不足,在查询网络相关资源列表时,返回码为200,返回信息为空列表。 您可以申请权限后重试。 父主题: 权限策略和授权项
示例一:弹性公网IP绑定弹性云服务器 操作场景 本章节指导用户通过调用API来为弹性云服务器绑定弹性公网IP。 前提条件 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业
带宽 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询带宽 GET /v1/{project_id}/bandwidths/{bandwidth_id} vpc:bandwidths:get √ √
弹性公网IP标签 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建弹性公网IP资源标签 POST /v2.0/{project_id}/publicips/{publicip_id}/tags vp
示例二:弹性公网IP解绑弹性云服务器 操作场景 本章节指导用户通过调用API来为云服务器解绑弹性公网IP。 前提条件 已创建弹性云服务器,具体请参见创建ECS。 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接
应用场景 绑定弹性云服务器 场景描述 绑定到弹性云服务器上,实现弹性云服务器连接公网的目的。 搭配服务 弹性云服务器ECS或裸金属服务器、虚拟私有云。 图1 绑定云服务器实例 绑定NAT网关 场景描述 NAT网关通过与弹性公网IP绑定,可以使多个云主机(弹性云服务器、裸金属服务器等)共享
浮动IP(Openstack Neutron API) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询浮动IP列表 GET /v2.0/floatingips vpc:floatingIps:get
带宽(V2.0) 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建共享带宽 POST /v2.0/{project_id}/bandwidths vpc:bandwidths:create √ √ 删除共享带宽
EIP V3 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 全量查询弹性公网IP列表 GET /v3/{project_id}/eip/publicips eip:publicIps:list √ √
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
