Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Identity and Access Management/ Referencia de la API/ Antes de empezar/ Conceptos básicos
Actualización más reciente 2024-08-01 GMT+08:00
Ver PDF
Compartir

Conceptos básicos

Los conceptos comunes que se usan cuando se invocan a las API se describen de la siguiente manera:

  • Cuenta

    Una cuenta se crea tras el registro exitoso en Huawei Cloud. La cuenta tiene permisos de acceso completos para todos sus servicios y recursos en la nube. Se puede utilizar para restablecer contraseñas de usuario y conceder permisos de usuario. La cuenta es una entidad de pago y no debe usarse directamente para realizar una gestión rutinaria. Por motivos de seguridad, cree usuarios IAM y concédales permisos para la gestión rutinaria.

  • Usuario

    Se crea un usuario de IAM mediante una cuenta para utilizar los servicios en la nube. Cada usuario de IAM tiene sus propias credenciales de identidad (contraseña y claves de acceso).

    Un usuario de IAM puede ver el ID de cuenta y el ID de usuario en la página My Credentials de la consola. El nombre de la cuenta, el nombre de usuario y la contraseña serán necesarios para la autenticación de API.

  • Región

    Las regiones se dividen en función de la ubicación geográfica y la latencia de la red. Los servicios públicos, como Elastic Cloud Server (ECS), Elastic Volume Service (EVS), Object Storage Service (OBS), Virtual Private Cloud (VPC), Elastic IP (EIP) y Image Management Service (IMS), se comparten dentro de la misma región. Las regiones se clasifican en regiones globales y regiones específicas. La región Global proporciona servicios en la nube comunes para todos los inquilinos, y una región específica proporciona servicios del mismo tipo o proporciona servicios especiales para inquilinos específicos.

    Para obtener más información, consulte Región y AZ.

  • AZ

    Una zona de disponibilidad (AZ) contiene uno o más centros de datos físicos. Cada AZ cuenta con instalaciones independientes de electricidad, de refrigeración, de extinción de incendios y a prueba de humedad. Dentro de una AZ, los recursos de computación, red, almacenamiento y otros se dividen de forma lógica en múltiples clústeres. Las AZ dentro de una región están interconectadas usando fibras ópticas de alta velocidad para soportar sistemas de alta disponibilidad cruzados.

  • Proyecto

    Los proyectos agrupan y aíslan recursos (por ejemplo, los recursos de cómputo, almacenamiento y red) en todas las regiones físicas. Para cada región se proporciona un proyecto predeterminado, y para cada uno de ellos se pueden crear subproyectos. Se pueden conceder permisos a los usuarios para acceder a todos los recursos de un proyecto específico. Si necesita un control de acceso más preciso, puede crear subproyectos en un proyecto predeterminado y comprar recursos en subproyectos. A continuación, puede asignar los permisos necesarios para que los usuarios accedan solo a los recursos en subproyectos específicos.

    Figura 1 Modelo de aislamiento del proyecto

  • Proyecto empresarial

    Los proyectos empresariales agrupan y gestionan recursos en distintas regiones. Los recursos de los proyectos empresariales están lógicamente aislados entre sí. Un proyecto de empresa puede contener los recursos de varias regiones y los recursos se pueden agregar o quitar de proyectos de empresa.

    Para obtener más información acerca de cómo obtener los ID y características de proyecto empresarial, consulte Guía de usuario de Enterprise Management.

Tema principal: Antes de empezar