Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Data Encryption Workshop> Referência de API> Antes de começar> Conceitos
Atualizado em 2023-02-28 GMT+08:00
Ver PDF

Conceitos

  • Conta

    Uma conta é criada após o registro bem-sucedido. A conta tem permissões de acesso total para todos os seus serviços e recursos em nuvem. Ela pode ser usada para redefinir senhas de usuários e conceder permissões ao usuário. A conta é uma entidade de pagamento e não deve ser utilizada para realizar a gerenciamento de rotina. Para fins de segurança, crie usuários do IAM e conceda a eles permissões para o gerenciamento de rotina.

  • Usuário

    Um usuário do IAM é criado por uma conta no IAM para usar os serviços em nuvem. Cada usuário do IAM tem suas próprias credenciais de identidade (senha e chaves de acesso).

    O nome da conta, o nome de usuário e a senha serão necessários para a autenticação da API.

  • Região

    As regiões são divididas com base na localização geográfica e na latência da rede. Os serviços públicos, como Elastic Cloud Server (ECS), Elastic Volume Service (EVS), Object Storage Service (OBS), Virtual Private Cloud (VPC), Elastic IP (EIP) e Image Management Service (IMS), são compartilhados na mesma região. As regiões são classificadas como regiões universais e regiões dedicadas. Uma região universal fornece serviços de nuvem universal para locatários comuns. Uma região dedicada fornece serviços do mesmo tipo apenas ou para locatários específicos.

  • Zona de disponibilidade (AZ)

    Uma AZ compreende um ou vários centros de dados físicos equipados com instalações independentes de ventilação, incêndio, água e eletricidade. Computação, rede, armazenamento e outros recursos em uma AZ são logicamente divididos em vários clusters. As AZs dentro de uma região são interconectadas usando fibras ópticas de alta velocidade para suportar sistemas de alta disponibilidade entre as AZs.

  • Projeto

    Projetos agrupam e isolam recursos de computação, armazenamento e rede em regiões físicas. Um projeto padrão é fornecido para cada região, e subprojetos podem ser criados em cada projeto padrão. Os usuários podem receber permissões para acessar todos os recursos em um projeto específico. Para um controle de acesso mais refinado, crie subprojetos em um projeto e crie recursos nos subprojetos. Em seguida, os usuários podem receber permissões para acessar apenas recursos específicos nos subprojetos.

    Figura 1 Modelo de isolamento do projeto
  • Projeto empresarial

    Projetos empresariais agrupam e gerenciam recursos entre regiões. Os recursos em projetos empresariais são logicamente isolados uns dos outros. Um projeto empresarial pode conter recursos em várias regiões e os recursos podem ser transferidos diretamente entre projetos empresariais.

    Para obter detalhes sobre como obter os IDs de projeto empresarial e recursos, consulte Cenários aplicáveis.

Tópico principal: Antes de começar