使用前必读-九游平台

终端节点

终端节点（endpoint）即调用api的请求地址，不同服务不同区域的终端节点不同，您可以从中查询到所有服务的终端节点。

基本概念

• 账号

  用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用用户进行日常管理工作。

• 账号

  用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用用户进行日常管理工作。

• 用户

  由账号在iam中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。

  在下，您可以查看账号id和iam用户id。通常在调用api的鉴权过程中，您需要用到账号账号、用户和密码等信息。

• 区域（region）

  指云资源所在的物理位置，同一区域内可用区间内网互通，不同区域间内网不互通。通过在不同地区创建云资源，可以将应用程序设计的更接近特定客户的要求，或满足不同地区的法律或其他要求。

  从地理位置和网络时延维度划分，同一个region内共享弹性计算、块存储、对象存储、vpc网络、弹性公网ip、镜像等公共服务。region分为通用region和专属region，通用region指面向公共租户提供通用云服务的region；专属region指只承载同一类业务或只面向特定租户提供业务服务的专用region。

  详情请参见区域和可用区。

• 可用区（az，availability zone）

  一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，az内逻辑上再将计算、网络、存储等资源划分成多个集群。一个region中的多个az间通过高速光纤相连，以满足用户跨az构建高可用性系统的需求。

• 项目

  区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中创建资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中的资源，使得资源的权限控制更加精确。

  图1 项目隔离模型
  

  同样在下，您可以查看项目id。

• 企业项目

  企业项目是项目的升级版，针对企业不同项目间的资源进行分组和管理，是逻辑隔离。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。

  关于企业项目id的获取及企业项目特性的详细信息，请参见《》。