使用前必读-九游平台

终端节点

终端节点（endpoint）即调用api的请求地址，不同服务不同区域的终端节点不同，您可以从中查询服务的终端节点。

基本概念

• 账号

  用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用他们进行日常管理工作。

• 用户

  由账号在iam中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。

  在下，您可以查看账号id和用户id。通常在调用api的鉴权过程中，您需要用到账号、用户和密码等信息。

• 区域（region）

  从地理位置和网络时延维度划分，同一个region内共享弹性计算、块存储、对象存储、vpc网络、弹性公网ip、镜像等公共服务。region分为通用region和专属region，通用region指面向公共租户提供通用云服务的region；专属region指只承载同一类业务或只面向特定租户提供业务服务的专用region。

  详情请参见区域和可用区。

• 可用区（az，availability zone）

  一个az是一个或多个物理数据中心的集合，有独立的风火水电，az内逻辑上再将计算、网络、存储等资源划分成多个集群。一个region中的多个az间通过高速光纤相连，以满足用户跨az构建高可用性系统的需求。

• 项目

  区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得仅能访问特定子项目中资源，使得资源的权限控制更加精确。

  图1 项目隔离模型