Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ API Gateway/ Referencia de la API/ Antes de comenzar/ Conceptos
Actualización más reciente 2023-03-29 GMT+08:00
Ver PDF
Compartir

Conceptos

  • Cuenta

    Una cuenta se crea al registrarse con éxito en el sistema en la nube. La cuenta tiene permisos de acceso completos para todos sus servicios y recursos en la nube. Se puede utilizar para restablecer contraseñas de usuario y conceder permisos de usuario. La cuenta es una entidad de pago y no debe usarse directamente para realizar una gestión rutinaria. Por motivos de seguridad, cree usuarios de IAM y concédeles permisos para la gestión rutinaria.

  • Usuario de IAM

    Se crea un usuario de IAM mediante una cuenta para utilizar los servicios en la nube. Cada usuario de IAM tiene sus propias credenciales de identidad (contraseña y claves de acceso).

    Un usuario de IAM puede ver el ID de cuenta y el ID de usuario en la página My Credentials de la consola. El nombre de la cuenta, el nombre de usuario y la contraseña serán necesarios para la autenticación de API.

  • Región

    Las regiones se definen por su ubicación geográfica y latencia de red. Los servicios públicos, como Elastic Cloud Server (ECS), Elastic Volume Service (EVS) y Object Storage Service (OBS), se comparten dentro de la misma región. Hay regiones universales y regiones dedicadas. Una región universal sirve a todos los inquilinos, mientras que una región dedicada sirve a inquilinos específicos.

    Para obtener más información, consulte Región y AZ.

  • Zona de disponibilidad

    Las zonas de disponibilidad son ubicaciones aisladas físicamente en una región, pero están interconectadas a través de una red interna para mejorar la disponibilidad de las aplicaciones.

  • Proyecto

    Los proyectos agrupan y aíslan recursos (incluidos recursos informáticos, de almacenamiento y de red) en todas las regiones físicas. Para cada región se proporciona un proyecto predeterminado, y para cada uno de ellos se pueden crear subproyectos. Se pueden conceder permisos a los usuarios para acceder a todos los recursos de un proyecto específico. Para un control de acceso más refinado, cree subproyectos bajo un proyecto y compre recursos en subproyectos. A los usuarios se les pueden asignar permisos para acceder solo a recursos específicos en los subproyectos.

    Figura 1 Modelo de aislamiento del proyecto
Tema principal: Antes de comenzar