配置审计 Config-基本概念
基本概念
- 组织
组织云服务为企业用户提供多帐号关系的管理能力。组织支持用户将多个华为云帐号整合到创建的组织中,并可以集中管理组织下的所有帐号。用户可以在组织中设置访问策略,帮助用户更好地满足业务的安全性和合规性需求。
- 帐号
用户注册时的帐号,帐号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于帐号是付费主体,为了确保帐号安全,建议您不要直接使用帐号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
- 用户
由帐号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
在我的凭证下,您可以查看帐号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到帐号、用户和密码等信息。
- 区域(Region)
从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。
详情请参见区域和可用区。
- 可用区(AZ,Availability Zone)
一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
- 项目
区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您帐号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。
图1 项目隔离模型
同样在我的凭证下,您可以查看项目ID。
- 企业项目
企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。
关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指南》。
- CDN是什么意思_CDN域名配置_CDN基本概念
- CCI基本概念_华为云CCI概念_云容器实例基本概念
- GaussDB审计_GaussDB数据库审计事件_高斯数据库审计事件_华为云
- RDS for MySQL审计日志_开启日志审计_数据库审计_华为云数据库RDS
- 数据安全-数据库安全-配置数据库sql审计规则
- 数据库安全服务配置审计规则_数据库安全服务添加审计范围_数据库安全服务添加风险操作
- 如何开通云审计服务_开通云审计的使用场景_CTS关联服务-华为云
- RPA 财务_RPA应用价值_审计RPA
- VPN购买指导_VPN操作指南_VPN相关基本概念
- 文件存储购买指南_海量文件存储_分布式文件存储