- Visão geral de serviço
- Primeiros passos
-
Guia de usuário
-
Elastic IP
- Visão geral do EIP
- Atribuição de um EIP
- Vinculação de um EIP a uma instância
- Desvinculação de um EIP de uma instância
- Liberação de um EIP
- Alteração do tamanho da largura de banda dedicada de um EIP
- Desvinculação de um EIP de um ECS e liberação do EIP
- Modificação de uma largura de banda do EIP
- Exportação de informações do EIP
- Gerenciamento de tags do EIP
- EIP IPv6
- Cobrança de EIP
- Largura de banda compartilhada
- Pacote de dados compartilhados
-
Larguras de banda de Internet globais
- Visão geral da largura de banda da Internet global
- Compra de uma largura de banda de Internet global
- Adição de EIPs globais a uma largura de banda de Internet global
- Modificação de uma largura de banda global da Internet
- Visualização de uma largura de banda da Internet global
- Exclusão de uma largura de banda de Internet global
-
EIPs globais
- Visão geral do EIP global
- Atribuição de um EIP global
- Vinculação de um EIP global a uma instância
- Desvinculação de um EIP global de uma instância
- Visualização de detalhes sobre um EIP global
- Liberação de um EIP global
- Modificação da largura de banda privada global de um EIP global
- Modificação da largura de banda da Internet global de um EIP global
- Monitoramento
- Gerenciamento de permissões
-
Elastic IP
- Melhores práticas
- Referência de API
-
Perguntas frequentes
-
Consulta de produto
- O que é uma cota?
- Como atribuir ou recuperar um EIP específico?
- Por que um EIP recém-atribuído é o mesmo que eu liberei?
- Quais são as diferenças entre EIP, endereço IP privado e endereço IP virtual?
- Um EIP que usa largura de banda dedicada pode ser alterado para usar largura de banda compartilhada?
- Posso vincular um EIP a vários ECSs?
- Quais são as diferenças entre as NICs primárias e de extensão dos ECSs?
- O que é a política de atribuição de EIP?
- Posso comprar um EIP específico?
- Does an EIP Change Over Time?
- Como consultar a região dos meus EIPs?
- Uma largura de banda pode ser usada por várias contas?
- Como alterar um EIP para uma instância?
- Quais são as diferenças entre um pacote complementar de largura de banda, pacote de dados compartilhados e largura de banda compartilhada?
- Preciso configurar um pacote de dados compartilhado para uso depois que ele for comprado?
- Por que não consigo encontrar meu EIP comprado no console de gerenciamento?
- Por que meus EIPs estão congelados? Como descongelar meus EIPs?
- Como consultar o uso de tráfego do meu EIP?
- Quando devo usar o BGP premium e existem limitações no uso do BGP premium?
-
Cobrança e pagamentos
- Como um EIP é cobrado?
- Como alterar meu modo de cobrança do EIP de pagamento por uso para anual/mensal?
- Como alterar um EIP de pagamento por uso de cobrança por largura de banda para tráfego ou de cobrança por tráfego para largura de banda?
- Por que ainda estou sendo cobrado depois que meu EIP foi desvinculado ou liberado?
- Quando estou sendo cobrado por um EIP?
- Vinculação e desvinculação de EIP
-
Largura de banda
- Qual é a faixa de tamanho de largura de banda?
- Como aumentar uma largura de banda para ser mais de 300 Mbit/s?
- Quais tipos de largura de banda estão disponíveis?
- Como comprar uma largura de banda compartilhada?
- Existe um limite para o número de EIPs que podem ser adicionados a cada largura de banda compartilhada?
- Quais são as diferenças entre uma largura de banda dedicada e uma compartilhada? Uma largura de banda dedicada pode ser alterada para uma largura de banda compartilhada ou o contrário?
- O que são largura de banda de entrada e largura de banda de saída?
- Como saber se meu limite de largura de banda do EIP foi excedido?
- Quais são as diferenças entre largura de banda do EIP e largura de banda de rede privada?
- Posso aumentar minha largura de banda faturada em base anual/mensal e depois diminuí-la?
- Qual é a relação entre largura de banda e taxa de upload/download?
- Quais são as diferenças entre BGP estático, BGP dinâmico e BGP premium?
-
Conectividade
- Quais são as prioridades da rota personalizada e do EIP se ambos estiverem configurados para um ECS para permitir que o ECS acesse a Internet?
- Por que meu ECS não consegue acessar a Internet mesmo depois que um EIP é vinculado?
- Como desbloquear um EIP?
- Por que há tremulação de rede ou perda de pacotes durante comunicações transfronteiriças?
- Por que a velocidade de download do meu ECS é lenta?
-
Consulta de produto
- No momento, o conteúdo não está disponível no seu idioma selecionado. Consulte a versão em inglês.
- What's New
- Function Overview
- Billing
- SDK Reference
- Videos
- Glossary
-
More Documents
-
User Guide (ME-Abu Dhabi Region)
- Service Overview
- Quick Start
-
Elastic IP
- EIP Overview
- Assigning an EIP and Binding It to an ECS
- Assigning an EIP
- Binding an EIP to an Instance
- Unbinding an EIP from an Instance
- Releasing an EIP
- Changing Dedicated Bandwidth Size of an EIP
- Unbinding an EIP from an ECS and Releasing the EIP
- Modifying an EIP Bandwidth
- Exporting EIP Information
- Managing EIP Tags
- Shared Bandwidth
- Monitoring
-
FAQs
-
Product Consultation
- What Is a Quota?
- How Do I Assign or Retrieve a Specific EIP?
- Why Is an EIP Newly Assigned the Same as the One I Released?
- What Are the Differences Between EIP, Private IP Address, and Virtual IP Address?
- Can an EIP That Uses Dedicated Bandwidth Be Changed to Use Shared Bandwidth?
- Can I Bind an EIP to Multiple ECSs?
- What Are the Differences Between the Primary and Extension NICs of ECSs?
- What Is the EIP Assignment Policy?
- Can I Assign a Specific EIP?
- Can a Bandwidth Be Used by Multiple Accounts?
- How Do I Unbind an EIP from an Instance and Bind a New EIP to the Instance?
- Why Can't I Find My Assigned EIP on the Management Console?
- EIP Binding and Unbinding
-
Bandwidth
- What Is the Bandwidth Size Range?
- How Do I Increase a Bandwidth to Be More Than 300 Mbit/s?
- What Bandwidth Types Are Available?
- Is There a Limit to the Number of EIPs That Can Be Added to Each Shared Bandwidth?
- What Are the Differences Between a Dedicated Bandwidth and a Shared Bandwidth?
- What Are Inbound Bandwidth and Outbound Bandwidth?
- How Do I Know If My EIP Bandwidth Limit Has Been Exceeded?
- What Are the Differences Between Public Bandwidth and Private Bandwidth?
- What Is the Relationship Between Bandwidth and Upload/Download Rate?
- Connectivity
-
Product Consultation
- Change History
- API Reference (ME-Abu Dhabi Region)
-
User Guide (Kuala Lumpur Region)
- Service Overview
- Quick Start
- EIP
- Shared Bandwidth
- Monitoring
-
FAQs
- Product Consultation
- EIP Binding and Unbinding
-
Bandwidth
- What Is the Bandwidth Size Range?
- What Bandwidth Types Are Available?
- Is There a Limit to the Number of EIPs That Can Be Added to Each Shared Bandwidth?
- What Are the Differences Between a Dedicated Bandwidth and a Shared Bandwidth? Can a Dedicated Bandwidth Be Changed to a Shared Bandwidth or the Other Way Around?
- Connectivity
- Change History
- API Reference (Kuala Lumpur Region)
- User Guide (Ankara Region)
- API Reference (Ankara Region)
-
User Guide (ME-Abu Dhabi Region)
Mostrar todos
Copiado.
Permissões
Se você precisar atribuir permissões diferentes aos funcionários de sua empresa para acessar seus recursos do EIP, o IAM é uma boa opção para o gerenciamento de permissões refinado. O IAM fornece autenticação de identidade, gerenciamento de permissões e controle de acesso, ajudando você a gerenciar com segurança o acesso aos seus recursos da Huawei Cloud.
Com o IAM, você pode usar seu ID da HUAWEI para criar usuários do IAM e atribuir permissões aos usuários para controlar seu acesso a recursos específicos. Por exemplo, alguns desenvolvedores de software em sua empresa precisam usar recursos de EIP, mas não devem ter permissão para excluir os recursos ou executar qualquer operação de alto risco. Nesse cenário, você pode criar usuários do IAM para os desenvolvedores de software e conceder a eles apenas as permissões necessárias para usar os recursos do EIP.
Se seu ID da HUAWEI não precisar de usuários individuais do IAM para gerenciamento de permissões, pule esta seção.
O IAM pode ser usado gratuitamente. Você paga apenas pelos recursos na sua conta. Para obter mais informações, consulte Visão geral de serviço do IAM.
Permissões de EIP
Novos usuários do IAM não têm permissões atribuídas por padrão. Você precisa em primeiro adicionar um usuário a um ou mais grupos e anexar políticas ou funções a esses grupos. Em seguida, os usuários herdam permissões dos grupos e podem executar operações especificadas em serviços de nuvem com base nas permissões atribuídas a eles.
Atualmente, as permissões de EIP estão incluídas nas permissões de VPC.
VPC é um serviço no nível do projeto implementado para regiões específicas. Quando você define Scope como Region-specific projects e seleciona os projetos especificados (por exemplo, ap-southeast-1) nas regiões especificadas (por exemplo, CN-Hong Kong), os usuários só têm permissões para VPCs nos projetos selecionados. Se você definir Scope como All resources, os usuários terão permissões para VPCs em todos os projetos específicos da região. Ao acessar VPCs, os usuários precisam mudar para a região autorizada.
Você pode conceder permissões usando funções e políticas.
- Funções: uma estratégia de autorização grosseira fornecida pelo IAM para atribuir permissões com base nas responsabilidades de trabalho dos usuários. Apenas um número limitado de funções em nível de serviço está disponível para autorização. Ao conceder permissões usando funções, você também precisa anexar funções dependentes. As funções não são ideais para autorização refinada e acesso de privilégio mínimo.
- Políticas: uma estratégia de autorização refinada que define as permissões necessárias para realizar operações em recursos específicos da nuvem sob determinadas condições. Esse tipo de autorização é mais flexível e é ideal para acesso de privilégio mínimo. Por exemplo, você pode conceder aos usuários da VPC somente as permissões para gerenciar um determinado tipo de recursos. A maioria das políticas refinadas contém permissões para APIs específicas, e as permissões são definidas usando ações da API. Para as ações de API suportadas pela VPC, consulte Políticas de permissões e ações suportadas.
Tabela 1 lista todas as funções definidas pelo sistema e políticas suportadas pela VPC.
|
Nome da política |
Descrição |
Tipo de política |
Dependências |
|---|---|---|---|
|
VPC FullAccess |
Permissões completas para VPC |
Política definida pelo sistema |
Para usar a função de log de fluxo da VPC, os usuários também devem ter a permissão LTS ReadOnlyAccess. |
|
VPC ReadOnlyAccess |
Permissões somente leitura na VPC. |
Política definida pelo sistema |
Nenhuma |
|
VPC Administrator |
A maioria das permissões na VPC, excluindo a criação, modificação, exclusão e exibição de grupos de segurança e regras de grupo de segurança. Para receber essa permissão, os usuários também devem ter a permissão Tenant Guest. |
Função definida pelo sistema |
Política Tenant Guest, que deve ser anexada ao mesmo projeto que VPC Administrator. |
Tabela 2 lista as operações comuns suportadas por cada política de sistema da VPC. Escolha as políticas de sistema apropriadas de acordo com esta tabela.
|
Operação |
VPC ReadOnlyAccess |
VPC Administrator |
VPC FullAccess |
|---|---|---|---|
|
Atribuir um EIP |
x |
x |
√ |
|
Visualizar um EIP |
√ |
x |
√ |
|
Liberar um EIP |
x |
x |
√ |
|
Vincular ou desvincular um EIP |
x |
x |
√ |
|
Adicionar um EIP a ou remover um EIP de uma largura de banda compartilhada |
x |
x |
√ |
|
Atribuir uma largura de banda |
x |
x |
√ |
|
Visualizar uma largura de banda |
√ |
x |
√ |
|
Modificar uma largura de banda |
x |
x |
√ |
|
Excluir uma largura de banda |
x |
x |
√ |
