Conceptos
- Cuenta
Una cuenta se crea después de su registro. La cuenta tiene permisos de acceso completos para todos sus servicios y recursos en la nube. Se puede utilizar para restablecer contraseñas de usuario y conceder permisos de usuario. La cuenta es una entidad de pago y no debe usarse directamente para realizar una gestión rutinaria. Por motivos de seguridad, cree usuarios de IAM y concédeles permisos para la gestión rutinaria.
- Usuario de IAM
Se crea un usuario de IAM usando una cuenta para usar servicios en la nube. Cada usuario de IAM tiene sus propias credenciales de identidad (contraseña y claves de acceso).
El nombre de cuenta, el nombre de usuario y la contraseña serán necesarios para la autenticación de API.
- Región
Una región es un área geográfica en la que se implementan recursos en la nube. Las zonas de disponibilidad (AZs) de la misma región pueden comunicarse entre sí a través de una intranet, mientras que las zonas de disponibilidad de diferentes regiones están aisladas entre sí. El despliegue de recursos en la nube en diferentes regiones puede adaptarse mejor a ciertos requisitos de los usuarios o cumplir con las leyes o regulaciones locales.
- Zona de disponibilidad
Una AZ contiene uno o más centros de datos físicos. Cada AZ cuenta con instalaciones independientes de electricidad, de refrigeración, de extinción de incendios y a prueba de humedad. Dentro de una AZ, los recursos de computación, red, almacenamiento y otros se dividen de forma lógica en múltiples clústeres. Las zonas de disponibilidad dentro de una región están interconectadas usando fibras ópticas de alta velocidad para soportar sistemas de alta disponibilidad cruzados.
- Proyecto
Los proyectos agrupan y aíslan recursos (por ejemplo, los recursos de cómputo, almacenamiento y red) en todas las regiones físicas. Para cada región se proporciona un proyecto predeterminado, y para cada uno de ellos se pueden crear subproyectos. Se pueden conceder permisos a los usuarios para acceder a todos los recursos de un proyecto específico. Se pueden conceder permisos a los usuarios para acceder a todos los recursos de un proyecto específico. A los usuarios se les pueden asignar permisos para acceder solo a recursos específicos en los subproyectos.
Figura 1 Modelo de aislamiento del proyecto
- Proyecto empresarial
Los proyectos empresariales agrupan y gestionan recursos en distintas regiones. Los recursos de los proyectos empresariales están lógicamente aislados entre sí. Un proyecto de empresa puede contener recursos en varias regiones y los recursos se pueden transferir directamente entre proyectos de empresa.
Para obtener más información acerca de los proyectos de empresa y cómo obtener los ID de proyecto de empresa, consulte Guía del usuario de Enterprise Management.