Conceitos
- Conta
Uma conta é criada após o registro bem-sucedido. A conta tem permissões de acesso total para todos os seus serviços e recursos de nuvem. Ele pode ser usado para redefinir senhas de usuários e conceder permissões ao usuário. A conta é uma entidade de pagamento e não deve ser utilizada diretamente para realizar a gestão de rotina. Para fins de segurança, crie usuários do IAM e conceda a eles permissões para o gerenciamento de rotina.
- Usuário do IAM
Um usuário do IAM é criado usando uma conta para usar os serviços em nuvem. Cada usuário do IAM tem suas próprias credenciais de identidade (senha e chaves de acesso).
O nome da conta, o nome de usuário e a senha serão necessários para a autenticação da API.
- As regiões são definidas por sua localização geográfica e latência de rede. Os serviços públicos, como o Elastic Cloud Server (ECS), o Elastic Volume Service (EVS) e o Object Storage Service (OBS), são compartilhados na mesma região. As AZ na mesma região podem se comunicar entre si através de uma intranet, mas as AZ em regiões diferentes não podem. Você pode usar serviços de nuvem em locais que atendam às suas necessidades. Por exemplo, você pode projetar aplicativos em um local próximo aos seus clientes ou que atenda a requisitos específicos.
- As AZ são locais fisicamente isolados em uma região, mas estão interconectados por meio de uma rede interna para maior disponibilidade de aplicativos.
- Projeto
Projetos agrupam e isolam recursos de computação, armazenamento e rede em regiões físicas. Um projeto padrão é fornecido para cada região, e subprojetos podem ser criados em cada projeto padrão. Os usuários podem receber permissões para acessar todos os recursos em um projeto específico. Para um controle de acesso mais refinado, crie subprojetos em um projeto e compre recursos nos subprojetos. Em seguida, os usuários podem receber permissões para acessar apenas recursos específicos nos subprojetos.
Figura 1 Modelo de isolamento do projeto
