Conceitos
- Conta
Uma conta é criada após o registro bem-sucedido. A conta tem permissões de acesso total para todos os seus serviços e recursos em nuvem. Ela pode ser usada para redefinir senhas de usuários e conceder permissões ao usuário. A conta é uma entidade de pagamento, que não deve ser utilizada diretamente para realizar gerenciamento de rotina. Por motivos de segurança, crie usuários de Identity and Access Management (IAM) e conceda-lhes permissões para gerenciamento de rotina.
- Usuário
Um usuário do IAM é criado por uma conta no IAM para usar os serviços em nuvem. Cada usuário do IAM tem suas próprias credenciais de identidade (senha e chaves de acesso).
O nome da conta, o nome de usuário e a senha serão necessários para a autenticação da API.
- Região
As regiões são divididas com base na localização geográfica e na latência da rede. Os serviços públicos, como Elastic Cloud Server (ECS), Elastic Volume Service (EVS), Object Storage Service (OBS), Virtual Private Cloud (VPC), Elastic IP (EIP) e Image Management Service (IMS), são compartilhados na mesma região. As regiões são classificadas em regiões universais e regiões dedicadas. Uma região universal fornece serviços de nuvem universal para locatários comuns. Uma região dedicada fornece serviços específicos para locatários específicos.
Para obter detalhes, consulte Região e AZ.
- AZ
Uma AZ é composta por um ou mais data centers físicos equipados com instalações independentes de ventilação, incêndio, água e eletricidade. Computação, rede, armazenamento e outros recursos em uma AZ são logicamente divididos em vários clusters. As AZs dentro de uma região são interconectadas usando fibras ópticas de alta velocidade para permitir que você construa sistemas de alta disponibilidade entre AZs.
- Projeto
Um projeto corresponde a uma região. Os projetos padrão são definidos para agrupar e isolar fisicamente recursos (incluindo recursos de computação, armazenamento e rede) entre regiões. Os usuários podem receber permissões em um projeto padrão para acessar todos os recursos em suas contas na região vinculada ao projeto. Se você precisar de um controle de acesso mais refinado, crie subprojetos em um projeto padrão e crie recursos em subprojetos. Em seguida, você pode atribuir aos usuários as permissões necessárias para acessar apenas os recursos nos subprojetos específicos.
Figura 1 Modelo de isolamento do projeto
- Projeto empresarial
Projetos empresariais agrupam e gerenciam recursos entre regiões. Os recursos em diferentes projetos empresariais são logicamente isolados. Um projeto empresarial pode conter recursos de diversas regiões e os recursos podem ser adicionados ou removidos de projetos empresariais.
Para obter detalhes sobre projetos empresariais e sobre como obter IDs de projeto empresarial, consulte Guia de usuário do Enterprise Management.