Conceptos
- Cuenta
Una cuenta se crea al registrarse con éxito en el sistema en la nube. La cuenta tiene permisos de acceso completos para todos sus servicios y recursos en la nube. Se puede utilizar para restablecer contraseñas de usuario y conceder permisos de usuario. La cuenta es una entidad de pago y no debe usarse directamente para realizar una gestión rutinaria. Para garantizar la seguridad, cree usuarios de Identity and Access Management (IAM) y concedales permisos para la gestión de rutina.
- Usuario de IAM
Se crea un usuario de IAM mediante una cuenta para utilizar los servicios en la nube. Cada usuario de IAM tiene sus propias credenciales de identidad (contraseña y claves de acceso).
Un usuario de IAM puede ver el ID de cuenta y el ID de usuario en la página My Credentials de la consola. El nombre de la cuenta, el nombre de usuario y la contraseña serán necesarios para la autenticación de API.
- Región
Las regiones son áreas geográficas aisladas entre sí. Los recursos son específicos de cada región y no pueden usarse en regiones diferentes mediante conexiones de redes internas. Para lograr una baja latencia de red y el acceso rápido a los recursos, seleccione la región más cercana.
- AZ
Una AZ comprende uno o más centros de datos físicos equipados con instalaciones independientes de ventilación, fuego, agua y electricidad. El cómputo, la red, el almacenamiento y otros recursos en una AZ se dividen lógicamente en múltiples clústeres. Las AZ dentro de una región están interconectadas usando fibras ópticas de alta velocidad para soportar sistemas de alta disponibilidad cruzadas.
- Proyecto
Los proyectos agrupan y aíslan recursos (por ejemplo, los recursos de cómputo, almacenamiento y red) en todas las regiones físicas. Para cada región se proporciona un proyecto predeterminado, y para cada uno de ellos se pueden crear subproyectos. Se pueden conceder permisos a los usuarios para acceder a todos los recursos de un proyecto específico. Para un control de acceso más refinado, cree subproyectos en un proyecto y compre recursos en los subproyectos. A los usuarios se les pueden asignar permisos para acceder solo a recursos específicos en los subproyectos.
Figura 1 Modelo de aislamiento del proyecto