● 账号
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以 重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建 议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管 理工作。
● 用户
由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问 密钥)。
在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,
您需要用到账号、用户和密码等信息。
● 区域(Region)
从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象 存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属 Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只 承载同一类业务或只面向特定租户提供业务服务的专用Region。
详情请参见区域和可用区。
● 可用区(AZ,Availability Zone)
一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上 再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高 速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
● 项目
区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计 算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您 账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默 认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授 权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。
图1-1 项目隔离模型
同样在我的凭证下,您可以查看项目ID。
● 企业项目
企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔 离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。
关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理用户指 南》。
2 API 概览
主机迁移服务所提供的接口为SMS接口。通过使用SMS接口,您可以完整的使用主机 迁移服务的所有功能,包括查询源端服务器列表、创建迁移任务和查看迁移进度等。
表2-1 主机迁移服务接口列表
类型 说明
源端管理 可以实现上报源端服务器基本信息、查询源端服务器列表
以及删除源端服务器的操作。
任务管理 租户用于管理迁移任务的相关接口,包括迁移任务的创
建、启动、停止、查询和删除等操作。
证书管理 可以实现下载SSLsocket证书和私钥、下载RSA公私钥的 操作。
命令管理 可以实现获取服务端命令以及上报服务端命令执行结果的
操作。
模板管理 可以实现查询模板列表、查询制定ID模板信息以及新增、
修改、删除模板信息等操作。