检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限策略和授权项 策略及授权项说明 加速器 监听器 终端节点组 终端节点 健康检查 IP地址组 标签
如表1所示,包括了全球加速的所有系统权限。 表1 全球加速系统权限 系统角色/策略名称 描述 类别 依赖关系 GA FullAccess 操作权限:对全球加速服务的所有执行权限。 作用范围:全局级服务。 系统策略 无 GA ReadOnlyAccess 操作权限:对全球加速服务的只读权限。 作用范围:全局级服务。
权限管理 创建用户并授权使用全球加速 全球加速自定义策略
使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精
监听器 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建监听器 POST /v1/listeners ga:listener:create - √ × 查询监听器列表 GET /v1/listeners
给用户组授权之前,请您了解用户组可以添加的全球加速权限,并结合实际需求进行选择,全球加速支持的系统权限,请参见:全球加速系统权限。如果您需要对除全球加速之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。 示例流程 图1 给用户授予全球加速权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予全球加速服务权限“GA
全球加速服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予GA所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 父主题:
健康检查 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建健康检查 POST /v1/health-checks ga:healthcheck:create - √ × 查询健康检查列表
标签 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建标签 POST /v1/{resource_type}/{resource_id}/tags/create ga:tag:create
全球加速自定义策略 如果系统预置的全球加速权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略
加速器 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建加速器 POST /v1/accelerators ga:accelerator:create - √ × 查询加速器列表 GET
IP地址组 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建IP地址组 POST /v1/ip-groups ga:ipgroup:create - √ × 查询IP地址组列表 GET
最大重试次数。将终端节点的状态从“健康”设置为“不健康”或从“不健康”设置为“健康”所需的连续健康检查次数。 enabled 是 Boolean 是否开启健康检查。 响应参数 状态码: 201 表4 响应Body参数 参数 参数类型 描述 health_check HealthCheckDetail
全球加速实例通过健康检查判断终端节点的运行状态,健康检查机制提高了业务的可靠性和可用性,避免了异常终端节点对服务的影响。 您可以为全球加速实例的终端节点组开启健康检查。开启健康检查后,全球加速实例会定期向终端节点发送请求以测试其运行状态,当某个终端节点健康检查出现异常时,全球加速实例将停止向该终端节点分
终端节点 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建终端节点 POST /v1/endpoint-groups/{endpoint_group_id}/endpoints ga:endpoint:create
终端节点组 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建终端节点组 POST /v1/endpoint-groups ga:endpointgroup:create - √ × 查询终端节点组列表
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在页面左上角单击图标,打开服务列表,选择“管理与监管
Accelerator,简称GA)资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云上资源的访问。
欧洲 欧洲 法国 (巴黎)、德国 (法兰克福)、爱尔兰(都柏林) 如果您需要使用欧洲接入点,请提交工单为您的账号开通欧洲-都柏林区域的云联盟权限。 相关配置案例请参见如何实现华为云中国站使用欧洲接入点加速欧洲地区用户访问?
全球加速实例通过健康检查判断终端节点的运行状态,健康检查机制提高了业务的可靠性和可用性,避免了异常终端节点对服务的影响。 您可以为全球加速实例的终端节点组开启健康检查。开启健康检查后,全球加速实例会定期向终端节点发送请求以测试其运行状态,当某个终端节点健康检查出现异常时,全球加速实例将停止向该终端节点分
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
