使用前必读-j9九游会登录
欢迎使用统一身份认证(identity and access management,简称iam)。iam是提供用户身份认证、权限分配、访问控制等功能的身份管理服务,可以帮助您安全地控制对华为云资源的访问。您可以使用iam创建以及管理用户,并使用权限来允许或拒绝他们对华为云资源的访问。
iam除了支持界面控制台操作外,还提供api供您调用,您可以使用本文档提供的api对iam进行相关操作,如创建用户、创建用户组等。在调用iam的api之前,请确保已经充分了解iam的相关概念,详细信息请参见:《统一身份认证用户指南》的“产品介绍”章节。
终端节点
iam
终端节点即调用api的请求地址,不同服务在不同区域的终端节点不同,您可以从中查询iam的终端节点。
iam的终端节点如表1所示。iam是全局级服务,数据全局一份,iam所有的api都可以使用全局服务的endpoint调用;除了全局区域外,为了配合其他区域级云服务的api/cli访问,iam在其他区域(除全局服务外的所有区域)提供部分api,您可以根据需要选择就近区域的终端节点调用api。
|
区域名称 |
区域 |
终端节点(endpoint) |
|---|---|---|
|
全局 |
global |
iam.myhuaweicloud.com |
|
华北-北京一 |
cn-north-1 |
iam.cn-north-1.myhuaweicloud.com |
|
华北-北京四 |
cn-north-4 |
iam.cn-north-4.myhuaweicloud.com |
|
华东-上海一 |
cn-east-3 |
iam.cn-east-3.myhuaweicloud.com |
|
华东-上海二 |
cn-east-2 |
iam.cn-east-2.myhuaweicloud.com |
|
华南-广州 |
cn-south-1 |
iam.cn-south-1.myhuaweicloud.com |
|
西南-贵阳一 |
cn-southwest-2 |
iam.cn-southwest-2.myhuaweicloud.com |
|
中国-香港 |
ap-southeast-1 |
iam.ap-southeast-1.myhuaweicloud.com |
|
亚太-曼谷 |
ap-southeast-2 |
iam.ap-southeast-2.myhuaweicloud.com |
|
亚太-新加坡 |
ap-southeast-3 |
iam.ap-southeast-3.myhuaweicloud.com |
|
亚太-雅加达 |
ap-southeast-4 |
iam.ap-southeast-4.myhuaweicloud.com |
|
非洲-约翰内斯堡 |
af-south-1 |
iam.af-south-1.myhuaweicloud.com |
|
拉美-圣地亚哥 |
la-south-2 |
iam.la-south-2.myhuaweicloud.com |
|
土耳其-伊斯坦布尔 |
tr-west-1 |
iam.tr-west-1.myhuaweicloud.com |
sts
sts的终端节点如表2所示。sts是区域级服务,数据在每个区域存储,您可以根据需要选择就近区域的终端节点调用api。
|
区域名称 |
区域 |
终端节点(endpoint) |
|---|---|---|
|
华北-北京四 |
cn-north-4 |
sts.cn-north-4.myhuaweicloud.com |
|
华东-上海一 |
cn-east-3 |
sts.cn-east-3.myhuaweicloud.com |
|
华南-广州 |
cn-south-1 |
sts.cn-south-1.myhuaweicloud.com |
|
西南-贵阳一 |
cn-southwest-2 |
sts.cn-southwest-2.myhuaweicloud.com |
|
中国-香港 |
ap-southeast-1 |
sts.ap-southeast-1.myhuaweicloud.com |
|
亚太-曼谷 |
ap-southeast-2 |
sts.ap-southeast-2.myhuaweicloud.com |
|
亚太-新加坡 |
ap-southeast-3 |
sts.ap-southeast-3.myhuaweicloud.com |
|
亚太-雅加达 |
ap-southeast-4 |
sts.ap-southeast-4.myhuaweicloud.com |
|
非洲-约翰内斯堡 |
af-south-1 |
sts.af-south-1.myhuaweicloud.com |
|
拉美-圣地亚哥 |
la-south-2 |
sts.la-south-2.myhuaweicloud.com |
|
拉美-圣保罗一 |
sa-brazil-1 |
sts.sa-brazil-1.myhuaweicloud.com |
|
土耳其-伊斯坦布尔 |
tr-west-1 |
sts.tr-west-1.myhuaweicloud.com |
基本概念
- 账号
用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
- 用户
由账号在iam中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
在下,您可以查看账号id和用户id。
- 区域(region)
从地理位置和网络时延维度划分,同一个region内共享弹性计算、块存储、对象存储、vpc网络、弹性公网ip、镜像等公共服务。region分为通用region和专属region,通用region指面向公共租户提供通用云服务的region;专属region指只承载同一类业务或只面向特定租户提供业务服务的专用region。
详情请参见区域和可用区。
- 可用区(az,availability zone)
一个az是一个或多个物理数据中心的集合,有独立的风火水电,az内逻辑上再将计算、网络、存储等资源划分成多个集群。一个region中的多个az间通过高速光纤相连,以满足用户跨az构建高可用性系统的需求。
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
