身份认证与访问控制
身份认证
云专线服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DC所需的权限,组内用户自动继承用户组的所有权限。
详情请参见权限管理。
访问控制
安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。
系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的实例无需添加规则即可互相访问。默认安全组您可以直接使用,详情请参见默认安全组和规则。
同时,华为云为用户提供了管理安全组和安全组规则的功能,包括创建、查看、删除、修改、克隆、添加安全组,以及添加、复制、修改、删除、导入/导出安全组规则、快速添加多条安全组规则、查看弹性云服务器的安全组、变更弹性云服务器的安全组、云资源加入/移出安全组等。
用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。详情请参见安全组。