Conceptos
- Cuenta
Una cuenta se crea tras el registro exitoso y tiene permisos de acceso completos para todos sus servicios y recursos en la nube. Se puede utilizar para restablecer contraseñas de usuario y conceder permisos de usuario. La cuenta es una entidad de pago y no debe usarse directamente para realizar una gestión rutinaria. Por motivos de seguridad, cree usuarios de IAM y concédeles permisos para la administración rutinaria.
- Usuario de IAM
Se crea un usuario de IAM mediante una cuenta para utilizar los servicios en la nube. Cada usuario de IAM tiene sus propias credenciales de identidad (contraseña y claves de acceso).
El nombre de la cuenta, el nombre de usuario y la contraseña serán necesarios para la autenticación de API.
- Región: Una región es un área geográfica en la que se implementan recursos en la nube. Las zonas de disponibilidad (AZ) de la misma región pueden comunicarse entre sí a través de una intranet, mientras que las AZ de diferentes regiones están aisladas entre sí. La implementación de recursos en la nube en diferentes regiones puede adaptarse mejor a ciertos requisitos de los usuarios o cumplir con las leyes o regulaciones locales.
- Una AZ contiene uno o más centros de datos físicos. Cada AZ cuenta con instalaciones independientes de electricidad, de refrigeración, de extinción de incendios y a prueba de humedad. Dentro de una AZ, los recursos de computación, red, almacenamiento y otros se dividen de forma lógica en múltiples clústeres. Las AZ dentro de una región están interconectadas usando fibras ópticas de alta velocidad para soportar sistemas de alta disponibilidad cruzadas.
- Proyección
Los proyectos agrupan y aíslan recursos (por ejemplo, los recursos de cómputo, almacenamiento y red) en todas las regiones físicas. Se proporciona un proyecto por defecto para cada región y se pueden crear subproyectos en cada proyecto por defecto. Los usuarios pueden recibir permisos para acceder a recursos de un proyecto específico. Para un control de acceso más refinado, cree subproyectos en un proyecto y compre recursos en los subproyectos. A los usuarios se les pueden asignar permisos para acceder solo a recursos específicos en los subproyectos.
Figura 1 Modelo de aislamiento del proyecto
- Proyecto empresarial
Los proyectos empresariales agrupan y administran recursos en distintas regiones. Los recursos en diferentes proyectos empresariales están lógicamente aislados. Un proyecto de empresa puede contener recursos de varias regiones y los recursos se pueden agregar o quitar de proyectos de empresa.
Para obtener detalles acerca de cómo obtener identificadores y características de proyecto empresarial, consulte la Guía del usuario de gestión empresarial.
