Conceitos
- Conta
Uma conta é criada após a sua registração. A conta tem permissões de acesso total para todos os serviços e recursos dela na nuvem. Ela pode ser usada para redefinir senhas do usuário e conceder permissões ao usuário. A conta é uma entidade de pagamento e não deve ser utilizada diretamente para realizar a gerenciamento de rotina. Para fins de segurança, crie usuários do IAM e conceda a eles permissões para o gerenciamento de rotina.
- Usuário do IAM
Um usuário do IAM é criado usando uma conta para usar serviços em nuvem. Cada usuário do IAM tem suas próprias credenciais de identidade (senha e chaves de acesso).
O nome da conta, nome de usuário e a senha serão necessários para a autenticação da API.
- Região
Uma região é uma área geográfica na qual os recursos na nuvem são implementados. As zonas de disponibilidade (AZs) na mesma região podem se comunicar umas com as outras através de uma intranet, enquanto as AZs em regiões diferentes são isoladas umas das outras. A implementação de recursos na nuvem em diferentes regiões pode se adequar melhor a determinados requisitos do usuário ou estar em conformidade com as leis ou regulamentos locais.
- AZ
Uma AZ contém um ou mais centros de data físicos. Cada AZ possui instalações independentes de refrigeração, extinção de incêndios, à prova de umidade e eletricidade. Dentro de uma AZ, computação, rede, armazenamento e outros recursos são logicamente divididos em vários clusters. As AZs dentro de uma região são interconectadas usando fibras ópticas de alta velocidade para suportar sistemas de alta disponibilidade entre AZs.
- Projeto
Projetos agrupam e isolam recursos (incluindo recursos de computação, armazenamento e rede) entre regiões físicas. Um projeto padrão é fornecido para cada região, e subprojetos podem ser criados em cada projeto padrão. Os usuários podem receber permissões para acessar todos os recursos em um projeto específico. Para um controle de acesso mais refinado, crie subprojetos em um projeto e compre recursos nos subprojetos. Em seguida, os usuários podem receber permissões para acessar apenas recursos específicos nos subprojetos.
Figura 1 Modelo de isolamento do projeto
- Projeto corporativo
Projetos corporativos agrupam e gerenciam recursos entre regiões. Os recursos em projetos corporativos são logicamente isolados uns dos outros. Um projeto corporativo pode conter recursos em várias regiões e os recursos podem ser transferidos diretamente entre projetos corporativos.
Para obter mais informações sobre projetos corporativo e como obter os ID de projeto corporativo, consulte Guia de usuário do Enterprise Management.