云應(yīng)用引擎（Cloud Application Engine，以下簡(jiǎn)稱CAE）是如何做到免運(yùn)維開的？

云應(yīng)用引擎CAE是基于Serverless PaaS提供應(yīng)用極簡(jiǎn)托管的PaaS平臺(tái)，幫助用戶免運(yùn)維IaaS，按需使用，按量計(jì)費(fèi)，實(shí)現(xiàn)低門檻微服務(wù)應(yīng)用上云，有效解決成本及效率問題。真正做到把復(fù)雜交給云應(yīng)用引擎CAE，把簡(jiǎn)單留給用戶。

云應(yīng)用引擎CAE支持從源代碼、軟件包或容器鏡像分鐘級(jí)快速部署；

云應(yīng)用引擎CAE支持java/Node.js/Tomcat等主流語言和多種運(yùn)行時(shí)，支持web、微服務(wù)、APIs等類型應(yīng)用無縫托管；

云應(yīng)用引擎CAE可以實(shí)現(xiàn)基于資源或自定義業(yè)務(wù)指標(biāo)的自動(dòng)彈性伸縮，以應(yīng)對(duì)不可預(yù)期的用戶訪問流量，并且按需收費(fèi)；

云應(yīng)用引擎CAE提供標(biāo)準(zhǔn)化可插拔運(yùn)行時(shí)，讓用戶更加專注于應(yīng)用業(yè)務(wù)開發(fā)；

云應(yīng)用引擎CAE內(nèi)置應(yīng)用治理能力，實(shí)現(xiàn)規(guī)模戶應(yīng)用的自愈與快速恢復(fù)。

云應(yīng)用引擎CAE的計(jì)費(fèi)說明，包括計(jì)費(fèi)項(xiàng)、計(jì)費(fèi)模式、計(jì)費(fèi)樣例等。

計(jì)費(fèi)項(xiàng)

云應(yīng)用引擎CAE根據(jù)您部署的實(shí)例規(guī)格，針對(duì)其CPU、內(nèi)存、流量三部分資源使用情況進(jìn)行計(jì)費(fèi)：

vCPU：根據(jù)所購買實(shí)例的vCPU規(guī)格，實(shí)例數(shù)量以及購買時(shí)長(zhǎng)計(jì)費(fèi)。

內(nèi)存：根據(jù)所購買實(shí)例的內(nèi)存規(guī)格，實(shí)例數(shù)量以及購買時(shí)長(zhǎng)計(jì)費(fèi)。

流量：根據(jù)實(shí)際流量使用量計(jì)費(fèi)

計(jì)費(fèi)模式

云應(yīng)用引擎CAE提供按需計(jì)費(fèi)、套餐包（有效期可按月/季度/年）兩種計(jì)費(fèi)模式供您選擇。

按需計(jì)費(fèi)：按實(shí)際使用的時(shí)長(zhǎng)計(jì)費(fèi)，以分鐘為單位，每小時(shí)整點(diǎn)結(jié)算，不設(shè)最低消費(fèi)標(biāo)準(zhǔn)。

套餐包：有效期支持選擇一個(gè)月、一季度或一年，到期后剩余流量將無法使用。

費(fèi)用一次性支付，即刻生效，不支持指定日期生效，不支持續(xù)訂及退訂。

說明：當(dāng)超出當(dāng)前套餐包的額度或使用時(shí)段后，超出部分以按需付費(fèi)的方式進(jìn)行結(jié)算。

用戶可重復(fù)購買資源包，當(dāng)存在多個(gè)資源包時(shí)，優(yōu)先從過期時(shí)間早的資源包中扣除。

如果您需要對(duì)CAE的資源，給企業(yè)中的員工設(shè)置不同的訪問權(quán)限，以達(dá)到不同員工之間的權(quán)限隔離，您可以使用統(tǒng)一身份認(rèn)證服務(wù)（Identity and Access Management，簡(jiǎn)稱IAM）進(jìn)行精細(xì)的權(quán)限管理。該服務(wù)提供用戶身份認(rèn)證、權(quán)限分配、訪問控制等功能，可以幫助您安全的控制云資源的訪問。

通過IAM，您可以在公有云帳號(hào)中給員工創(chuàng)建IAM用戶，并使用策略來控制員工對(duì)云資源的訪問范圍。例如您的員工中有負(fù)責(zé)軟件開發(fā)的人員，您希望該員工擁有CAE的使用權(quán)限，但是不希望擁有刪除等高危操作的權(quán)限，那么您可以使用IAM為開發(fā)人員創(chuàng)建用戶，通過授予僅能使用CAE，但是不允許刪除的權(quán)限策略，控制該員工對(duì)CAE資源的使用范圍。

如果公有云帳號(hào)已經(jīng)能滿足您的要求，不需要?jiǎng)?chuàng)建獨(dú)立的IAM用戶進(jìn)行權(quán)限管理，您可以跳過本章節(jié)，不影響您使用CAE服務(wù)的其它功能。

IAM是公有云提供權(quán)限管理的基礎(chǔ)服務(wù)，無需付費(fèi)即可使用，您只需要為您帳號(hào)中的資源進(jìn)行付費(fèi)。關(guān)于IAM的詳細(xì)介紹，請(qǐng)參見《IAM產(chǎn)品介紹》。

CAE權(quán)限

默認(rèn)情況下，新建的IAM用戶沒有任何權(quán)限，您需要將其加入用戶組，并給用戶組授予策略，才能使得用戶組中的用戶獲得策略定義的權(quán)限，這一過程稱為授權(quán)。授權(quán)后，用戶就可以基于策略對(duì)云服務(wù)進(jìn)行操作。

CAE資源通過物理區(qū)域劃分，為項(xiàng)目級(jí)服務(wù)。授權(quán)時(shí)，“作用范圍”需要選擇“區(qū)域級(jí)項(xiàng)目”，然后在指定區(qū)域（如華東-上海一）對(duì)應(yīng)的項(xiàng)目（cn-east-3）中設(shè)置相關(guān)權(quán)限，并且該權(quán)限僅對(duì)此項(xiàng)目生效；如果在“所有項(xiàng)目”中設(shè)置權(quán)限，則該權(quán)限在所有區(qū)域項(xiàng)目中都生效。訪問CAE時(shí)，需要先切換至授權(quán)區(qū)域。

根據(jù)授權(quán)精細(xì)程度分為角色和策略。

角色：IAM最初提供的一種根據(jù)用戶的工作職能定義權(quán)限的粗粒度授權(quán)機(jī)制。該機(jī)制以服務(wù)為粒度，提供有限的服務(wù)相關(guān)角色用于授權(quán)。由于華為云各服務(wù)之間存在業(yè)務(wù)依賴關(guān)系，因此給用戶授予角色時(shí)，可能需要一并授予依賴的其他角色，才能正確完成業(yè)務(wù)。角色并不能滿足用戶對(duì)精細(xì)化授權(quán)的要求，無法完全達(dá)到企業(yè)對(duì)權(quán)限最小化的安全管控要求。

策略：IAM最新提供的一種細(xì)粒度授權(quán)的能力，可以精確到具體服務(wù)的操作、資源以及請(qǐng)求條件等?；诓呗缘氖跈?quán)是一種更加靈活的授權(quán)方式，能夠滿足企業(yè)對(duì)權(quán)限最小化的安全管控要求。

免運(yùn)維開發(fā)云應(yīng)用引擎CAE系統(tǒng)權(quán)限說明