Conceitos
- Conta
Uma conta é criada após a registração bem sucedida. A conta tem permissões de acesso total para todos os seus serviços e recursos de nuvem. Ele pode ser usado para redefinir senhas de usuários e conceder permissões ao usuário. A conta é uma entidade de pagamento, que não deve ser usada diretamente para realizar a gestão de rotina. Para fins de segurança, crie usuários do Identity and Access Management (IAM) e conceda a eles permissões para o gerenciamento de rotina.
- Usuário
Um usuário do IAM é criado por uma conta no IAM para usar os serviços em nuvem. Cada usuário do IAM tem suas próprias credenciais de identidade (senha e chaves de acesso).
A autenticação da API requer informações como o nome da conta, nome de usuário e senha.
- Região
As regiões são divididas com base na localização geográfica e na latência da rede. Serviços públicos, como Elastic Cloud Server (ECS), Elastic Volume Service (EVS), Object Storage Service (OBS), Virtual Private Cloud (VPC), Elastic IP (EIP), e Image Management Service (IMS), são compartilhados na mesma região. As regiões são classificadas em regiões universais e regiões dedicadas. Uma região universal fornece serviços de nuvem universal para locatários comuns. Uma região dedicada fornece serviços específicos para locatários específicos.
Para obter detalhes, consulte Região e AZ.
- AZ
Uma AZ é composta por um ou mais data centers físicos equipados com instalações independentes de ventilação, incêndio, água e eletricidade. Computação, rede, armazenamento e outros recursos em uma AZ são logicamente divididos em vários clusters. As AZ dentro de uma região são interconectadas usando fibras ópticas de alta velocidade para permitir que você construa sistemas de alta disponibilidade entre as AZ.
- Projeto
Um projeto corresponde a uma região. Os projetos padrão são definidos para agrupar e isolar fisicamente recursos (incluindo recursos de computação, armazenamento e rede) entre regiões. Os usuários podem receber permissões em um projeto padrão para acessar todos os recursos em seus contas na região associada ao projeto. Se você precisar de um controle de acesso mais refinado, crie subprojetos em um projeto padrão e crie recursos em subprojetos. Em seguida, você pode atribuir aos usuários as permissões necessárias para acessar apenas os recursos nos subprojetos específicos.
Figura 1 Modelo de isolamento do projeto
- Projeto empresarial
Projetos empresariais agrupam e gerenciam recursos entre regiões. Os recursos em diferentes projetos empresariais são logicamente isolados. Um projeto empresarial pode conter recursos de várias regiões e os recursos podem ser adicionados ou removidos de projetos empresarials.
Para obter detalhes sobre projetos empresarials e sobre como obter os ID de projetos empresarials, consulte Guia de usuário de Enterprise Management.