可随时自动获取、弹性伸缩的华为云服务器
提供全场景端云协同视频会议解决方案
为计算服务提供持久性块存储的服务
稳定、安全、高可靠、低成本的数据存储能力
全球受欢迎的开源数据库之一 华为云存储
就近获得所需的内存,改善网络拥挤的状况
面向AI 开发者的开发平台
提供域名购买、转入、续费,管理的服务
全流程DevSecOps平台
更安全的智能工作空间,企业数字化联接器
可随时自动获取,弹性伸缩的云服务器
兼容Redis的内存数据库服务
一个高性能、分布式的缓存系统
完全托管的高性能消息队列服务
高吞吐、高可用的消息中间件服务
支持AMQP协议,兼容RabbitMQ生态
低延迟、高可靠、兼容开源RocketMQ
构建、管理和部署不同规模的API服务
保障故障场景下的业务快速恢复,提升业务连续性
可随时自助获取、弹性伸缩的云服务器
提供GPU计算资源的弹性云服务器
提供FPGA计算资源的弹性云服务器
高性能,高安全的云上物理服务器
具有虚拟手机功能的云服务器
专属物理主机创建的云服务器
根据预设策略自动调整计算资源的服务
提供完善的镜像管理能力
自动运行代码,无需配置或管理服务器
全流程DevCloud平台
为敏捷开发团队提供团队协作服务
提供基于Git的在线代码托管服务
可视化、可定制的持续交付发布软件
基于云端实现代码质量管理的服务
提供开箱即用的构建能力
提供可视化、一键式部署服务
面向开发者提供的云端测试平台
提供多类型,安全可靠的软件制品仓库
提供移动兼容性测试服务
面向云原生的轻量级WebIDE
支持线上教学和自学的云上软件教学服务
开源组件、操作系统及DevOps工具镜像站
面向企业的PaaS平台服务
面向应用的Serverless极简托管引擎
为应用的接口和全链路提供性能测试服务
低代码开发平台,积木式快速搭建应用
提供高可靠的企业级容器应用管理服务
提供基于Kubernetes的Serverless容器服务
一种支持容器镜像全生命周期管理的服务
在云上一键式的容器应用创建及资源开通
提供域名购买,转入,续费,管理服务
提供高可用,高扩展的DNS服务和管理服务
无需代码,快速拖拽搭建网站的服务
安全稳定,即开即用的企业邮箱服务
免费的ICP备案服务
打通管理Legacy系统与CloudNative应用
提供全场景端云协同视频会议解决方案
更安全的智能工作空间,企业数字化联接器
为企业提供呼叫中心云服务,高效联络用户
提供租户独享计算资源池及配套云服务
业务数据完全隔离的专属云方案
不增加SIM卡,隐藏号码,保护个人隐私
携手全球运营商提供语音服务
携手全球运营商和渠道提供短信服务
为OTT/企业提供移动业务加速能力
提供集中管理网络的能力
提供企业分支互联,企业入云的管理服务
数据中心基础设施远程云管理
企业数字资产管理和运营的统一平台
安全高效,即开即用的云上虚拟桌面服务
稳定、安全、高效易用的云储存服务
为计算服务提供持久性块存储的服务
为云服务器丶云硬盘等提供备份服务
提供独享的物理存储资源
为计算实例提供完全托管的NAS文件存储
为ECS提供跨可用区RPO=0的容灾保护服务
云硬盘创建在线备份,无需关机/重启
为云服务器下的云硬盘创建一致性在线备份
为数据上云提供安全丶快速的传输服务
面向企业关键应用场景的专属存储服务
为企业应用提供标准的文件存储访问入口
面向互联网的实时音视频通信云服务
端到端视频直播解决方案
集视频上传、处理、加速、播放一体的服务
经济、高效、弹性的多媒体数据转码和处理
支持多协议的实时视频数据接入服务
面向机器视觉设备提供统一的设备管理服务
隔离的丶私密的虚拟网络环境
提供VPC之间的私密连接通道
将流量自动分发到多台云服务器
为VPC内的云服务器提供网络地址转换服务
提供独立的IP资源
搭建本地数据中心与VPC间的专属连接通道
数据中心与华为云的Ipsec加密连接通道
提供多Region VPC互通的混合云组网服务
通过配置高防IP,将攻击流量引流到高防IP
网络层和应用层的DDos攻击防护
识别恶意请求特征和防御未知威胁
网络隐身,安全接入
网络流量管控与入侵安全防护
服务器贴身安全管家
容器的全生命周期安全防护
主机管理,权限控制,运维审计
数据库审计,SQL注入攻击检测
云上数据加密和密钥托管服务
云上海量证书颁发和管理
云原生数据安全治理平台
商业证书的全生命周期管理
商业证书的全生命周期管理
发现网站/服务器暴露在网络中的安全风险
云安全基线丶告警管理风险可视化
监控恶意活动和未经授权行为
提供全流程安全运营服务
就近获得所需的内存,改善网络拥挤的状况
提升网络传输的性能丶稳定性和访问体验
部署在距用户更近的位置,提供低时延体验
将云基础设施部署到机房用于边缘计算
边云系统操作系统,提供边缘应用托管能力
提供身份认证和管理功能
具备集中式的身份管理,认证和授权功能
依据用户的需求主动推送通知消息
为提供云上及本地资源的立体化监控平台
提供立体运维平台,实时监控应用
实时监控并管理企业应用性能和故障
提供日志收集丶实时查询丶存储等功能
为您提供云账户下资源的操作记录
异构数据库结构和应用迁移的专用工具
数据库管理专家
业务不停机中完成数据库迁移上云
突破容量和性能瓶颈,支持数据高并发访问
兼容MongoDB协议(支持集群、副本集、单节点部署)
华为新一代支持并发时序数据读写的数据库
华为新一代兼容Redis生态的数据库
华为新一代兼容MongoDB生态的数据库
华为新一代兼容Cassandra生态的数据库
世界上广受欢迎的商用关系型数据库之一
开源数据库,保证数据的可靠性和完整性
全球最欢迎的开源数据库之一
华为新一代完全兼容MySQL的企业级数据库
华为新一代企业级分布式关系型数据库产品
城市交通拥堵,实现交通治理体系和治理能力现代化
直播实时字幕、会议实时记录、即时文本生成
快速检测人脸、分析人脸关键点信息、获取人脸属性
图像识别技术,利用特征向量化与搜索能力
于华为自研的深度学习和内容审核模型
完成批量外呼任务,完成回访、通知、促销提醒
根据视频内容生成一串可标识当前视频的指纹字符
命名实体识别、关键词提取、文本相似度等自然语言相关的API
证件识别、票据识别、定制模板识别、通用表格文字识别
准确识别图像中的视觉内容,提供多种物体、场景和概念标签,具备目标检测和属性识别
大规模分布式训练、自动化模型生成
实时数据接入、处理、转储服务
数据湖治理平台
提供可视化组件定制和应用数据大屏
提供开箱即用的ELK日志解决方案
提供多条件检索与分析能力
自动训练模型并提供Rest形态的推荐接口
软硬件协同的多方隐私计算服务
实时大数据分析平台
KV索引、时序算子、时空数据压缩优化
流处理、批处理的融合处理分析服务
性能、稳定、按需扩展的数据仓库服务
企业级大数据集群云服务
本地部署,匹配政企的全栈云服务
轻量级物联网操作系统
设备就近接入,数据预处理和边缘应用管理
连接路侧传感器,实现道路的数字化感知
为企业用户提供稳定可靠的短信服务
物联网解决方案交付服务
IoT数据集成、清洗、分析、可视化的服务
提供在线开发服务,构建物联网解决方案
为物联网设备提供SIM卡管理
已整合到IoTDA,新用户请访问IoTDA
安全可靠接入海量设备
智能摄像机技术支撑
超强算力AI开发者套件,开发环境快速上手
智能书写,超清投屏,视频会议,开放应用
统一身份认证(Identity and Access Management,简称IAM)是华为云提供管理的基础服务,可以帮助您安全地控制云服务和资源的访。
IAM无需付费即可使用,您只需要为您帐号中的资源进行付费。
对华为云的资源进行精细访问控制
您注册华为云后,系统自动创建帐号,帐号是资源的归属以及使用计费的主体,对其所拥有的资源具有完全控制,可以访问华为云所有的云服务。
如果您在华为云购买了多种资源,例如弹性云服务器、云硬盘、裸金属服务器等,您的团队或应用程序需要使用您在华为云中的资源,您可以使用IAM的用户管理功能,给员工或应用程序创建IAM用户,并授予IAM用户刚好能完成工作所需的,新创建的IAM用户可以使用自己单独的用户名和密码登录华为云。IAM用户的作用是多用户协同操作同一帐号时,避免分享帐号的密码。
除了IAM外,还有企业管理服务同样可以进行资源管理,相对于IAM,企业管理对资源的控制粒度更为精细,同时还支持企业项目费用的管理,建议结合企业需求选择IAM或是企业管理进行资源管理
跨帐号的资源操作与授权
如果您在华为云购买了多种资源,其中一种资源希望由其它帐号管理,您可以使用IAM提供的委托功能。
例如您希望将资源委托给一家专业的代运维公司来运维,通过IAM的委托功能,代运维公司可以使用自己的帐号对您委托的资源进行运维。当委托关系发生变化时,您可以随时修改或撤消对代运维公司的授权。下图中帐号A即为委托方,帐号B为被委托方。
使用企业已有帐号登录华为云
当您希望本企业员工可以使用企业内部的认证系统登录华为云,而不需要在华为云中重新创建对应的IAM用户,您可以使用IAM的身份提供商功能,建立您所在企业与华为云的信任关系,通过联合认证使员工使用企业已有帐号直接登录华为云,实现单点登录。华为云计算
角色:角色是IAM最初提供的一种粗粒度的授权能力,当前有部分云服务不支持基于角色的授权。 角色并不能满足用户对精细化授权的要求,无法完全达到企业对最小化的安全管控要求。
策略:策略是IAM最新提供的一种细粒度授权的能力,可以精确到具体操作、资源、条件等。使用基于策略的授权是一种更加灵活地授权方式,能够满足企业对最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器的资源进行指定的管理操作。策略包含系统策略和自定义策略。
云服务在IAM预置了常用授权项,称为系统策略。管理员给用户组授权时,可以直接使用这些系统策略,系统策略只能使用,不能修改。如果管理员在IAM控制台给用户组或者委托授权时,无法找到特定服务的系统策略,原因是该服务暂时不支持IAM,管理员可以通过给对应云服务提交工单,申请该服务在IAM预置。
如果系统策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。目前支持可视化视图、JSON视图两种自定义策略配置方式。华为云存储
用户组是用户的集合,IAM可以通过用户组功能实现用户的授权。您创建的IAM用户,加入特定用户组后,将具备对应用户组的。当某个用户加入多个用户组时,此用户同时拥多个用户组的,即多个用户组的全集。
“admin”为系统缺省提供的用户组,具有所有云服务资源的操作。将IAM用户加入该用户组后,IAM用户可以操作并使用所有云资源,包括但不于创建用户组及用户、修改用户组、管理资源等。
委托根据委托对象的不同,分为委托其他帐号和委托其他云服务。
委托其他帐号:通过委托信任功能,您可以将自己帐号中的资源操作委托给更专业、高效的其他帐号,被委托的帐号可以根据代替您进行资源运维工作。
委托其他云服务:由于华为云各服务之间存在业务交互关系,一些云服务需要与其他云服务协同工作,需要您创建云服务委托,将操作委托给该服务,让该服务以您的身份使用其他云服务,代替您进行一些资源运维工作。华为云服务器
