Conceitos
- Conta
Uma conta é criada após o registro bem-sucedido. A conta tem permissões de acesso total para todos os seus serviços e recursos em nuvem. Ela pode ser usada para redefinir senhas de usuários e conceder permissões ao usuário. A conta é uma entidade de pagamento e não deve ser utilizada para realizar a gerenciamento de rotina. Para fins de segurança, crie usuários do IAM e conceda a eles permissões para o gerenciamento de rotina.
- Usuário
Um usuário do IAM é criado por uma conta no IAM para usar os serviços em nuvem. Cada usuário do IAM tem suas próprias credenciais de identidade (senha e chaves de acesso).
O nome da conta, o nome de usuário e a senha serão necessários para a autenticação da API.
- Região
As regiões são divididas com base na localização geográfica e na latência da rede. Os serviços públicos, como Elastic Cloud Server (ECS), Elastic Volume Service (EVS), Object Storage Service (OBS), Virtual Private Cloud (VPC), Elastic IP (EIP) e Image Management Service (IMS), são compartilhados na mesma região. As regiões são classificadas como regiões universais e regiões dedicadas. Uma região universal fornece serviços de nuvem universal para locatários comuns. Uma região dedicada fornece serviços do mesmo tipo apenas ou para locatários específicos.
- Zona de disponibilidade (AZ)
Uma AZ compreende um ou vários centros de dados físicos equipados com instalações independentes de ventilação, incêndio, água e eletricidade. Computação, rede, armazenamento e outros recursos em uma AZ são logicamente divididos em vários clusters. As AZs dentro de uma região são interconectadas usando fibras ópticas de alta velocidade para suportar sistemas de alta disponibilidade entre as AZs.
- Projeto
Projetos agrupam e isolam recursos de computação, armazenamento e rede em regiões físicas. Um projeto padrão é fornecido para cada região, e subprojetos podem ser criados em cada projeto padrão. Os usuários podem receber permissões para acessar todos os recursos em um projeto específico. Para um controle de acesso mais refinado, crie subprojetos em um projeto e crie recursos nos subprojetos. Em seguida, os usuários podem receber permissões para acessar apenas recursos específicos nos subprojetos.
Figura 1 Modelo de isolamento do projeto
- Projeto empresarial
Projetos empresariais agrupam e gerenciam recursos entre regiões. Os recursos em projetos empresariais são logicamente isolados uns dos outros. Um projeto empresarial pode conter recursos em várias regiões e os recursos podem ser transferidos diretamente entre projetos empresariais.
Para obter detalhes sobre como obter os IDs de projeto empresarial e recursos, consulte Cenários aplicáveis.