火山引擎
收藏介绍
在开发者将应用后端服务托管到抖音云后,公司内其他业务系统希望部署在火山引擎并和抖音云账户走内网进行互联。
抖音云支持用应用的实名认证信息创建一个独立全新的火山引擎主账号,新的主账号可通过手机号验证码登录火山引擎控制台并按照主账号形式使用云产品,支持通过云企业跨账号授权打通抖音云账户的网络和新的火山引擎账号网络
使用限制
基于行业运营规则,部分应用类型(AI 分身、直播互动工具)限制火山引擎主账号能力启用
操作指引
抖音云侧配置
步骤 | 创建火山引擎账号 | 开通弹窗 | 开通后查看配置账号 | 配置云企业网 |
说明 |
|
|
| 在火山引擎登录新的主账号,参考下面的「火山引擎侧配置云企业网」章节操作后填入云企业网的实例 ID |
截图 |
火山引擎侧配置云企业网
步骤 | 获取云企业网的实例 ID | ||
说明 |
|
| 在云企业网列表页,复制 dev、prod 环境关联的云企业网 ID |
截图 | |
常见问题
如何确认财务托管关系?
可在抖音云控制台顶导右上角点击「费用中心」进入财务关系进行确认
如何对独立全新的火山引擎主账号进行管理?
可通过手机号验证码登录火山引擎控制台后进行账号管理,不受任何限制
通过子用户使用火山引擎,将于25 年 4 月 30 号下线
升级说明
为提升开发者使用体验,抖音云登录火山引擎使用更多云产品的功能,将升级为创建一个新的主账号,新的主账号可通过手机号验证码登录火山引擎控制台。
升级后新的主账号与原子用户登录火山引擎为2个不同的火山引擎账号,请在新的主账号下重新创建资源,并释放子用户下创建的资源 。
原子用户模式将于2025年4月30号下线 ,请尽快完成升级。如之前使用过子用户,则会看到升级指引小黄条,可点击「切换子账号模式」,可使用原子账号模式进行操作。
在2025 年 4 月 30 号正式下线前,2025年3月20号子用户模式相关操作将不再支持修改,合包含用户火山引擎权限,项目资源管理、应用访问密钥。
新版主账号页面 | 切换子账号模式 |
升级操作指南
火山引擎
通过「开放云产品目录」点击跳转到火山引擎后创建的云产品本次都需要迁移到新的主账号。
- •可账号间转移:部分产品如域名,支持账号间转移账号间转移。
- •无法转移:在新的主账号下重新创建资源,修改代码使用新资源,然后再将原资源删除。
抖音云内云产品
抖音云控制台内使用的云产品不在本次升级范围内可正常使用,无需迁移到新的主账号。
如原先使用了访问密钥操作对象存储,则需要前往「环境变量-访问密钥」处重新生成并替换「火山引擎-应用访问密钥」生成的密钥。这两处访问密钥不会互相覆盖,可平滑升级。
介绍
开发者可通过子用户登录「火山引擎」控制台使用更多火山引擎的云产品,并与抖音云实现资源互联。
基础概念
- •子用户:每个应用开通抖音云时会创建一个火山引擎主账号,当开发者跳转到火山引擎时系统会自动分配一个火山引擎子用户。
- •子用户权限:在抖音云控制台的「用户权限」处可分配子用户权限特定云产品的权限,未分配权限的云产品跳转后将显示无权限
- •项目资源管理:系统默认会分配 3 个项目,授予火山引擎权限时需要勾选作用的项目范围以最小化授权。
- ◦default:默认资源创建在该项目下
- ◦dycloud-dev:dev 开发环境对应资源请创建在该项目下,可通过 dev 开发环境的应用访问密钥操作。
- ◦dycloud-prod:prod生产 环境对应资源请创建在该项目下,可通过 prod 生产环境的应用访问密钥操作。
- •应用访问密钥:可调用火山引擎的 OpenApi 操作资源,dev 、prod 环境各自能生成 2 对密钥,密钥权限与管理员相同。
使用限制
- 1.协作者可通过分配「火山引擎-云产品目录」的「可编辑权限」操作。
- 2.目前开放了如下云产品使用权限,我们将逐步开放更多产品。如果你有明确的产品上架诉求,可通过工单等方式向我们反馈。
产品 | 产品官网链接 |
内容分发网络 | |
数据库传输服务 DTS | |
RocketMQ |
操作指引
登录到火山引擎
操作 | 火山引擎落地页 | 跳转火山引擎控制台 | 火山引擎云产品控制台 |
说明 | 点击顶部导航栏右上角的「火山引擎」按钮。点击「开放云产品目录」可直跳对应的产品控制台。 | 跳转过程中将通过 SSO 登录方式静默登录火山引擎。 | 完成SSO 静默登录后跳转到火山引擎云产品控制台。 |
截图 | | |
资源互联
抖音云会给dev、prod 环境各创建一个 VPC 私有网络,所有资源都会部署在该私有网络下。
为实现资源互联,需要将资源部署在与抖音云环境对应的VPC 私有网络下,在同一个 VPC 下可通过内网地址进行连接。
操作 | 创建资源绑定 VPC 网络 | 获取私有网络地址 |
说明 | 在火山引擎操作时,选定对应的私有网络。2 个环境分别对应的 VPC 为douyincloud-dev、douyincloud-prod | 创建后获取对应的私有网络地址,在服务中可连接使用。 |
截图 |
项目资源管理
开发者可通过项目资源管理来将最小化协作者的权限,例如只允许开发者操作 dev ��开发环境的资源,不允许操作 prod 环境。
操作 | 项目资源管理 | 支持移动项目资源 | 分配协作者项目权限 |
说明 | 在「火山引擎-项目资源管理」移动资源 | 可单独分配项目权限 | |
截图 | |
应用访问密钥
访问密钥区分为 dev 开发环境、prod 生产环境。
- •dev 开发环境密钥:调用火山引擎的 OpenApi 操作资源,包括 dycloud-dev项目下创建的云产品、dev环境下的对象存储
- •prod 生产环境密钥:调用火山引擎的 OpenApi 操作资源,包括 default、dycloud-dev、dycloud-prod 项目下创建的云产品、抖音云prod环境下的对象存储
操作 | 生成密钥 | 身份验证 |
说明 | 点击顶部导航栏右上角的「火山引擎」按钮。页面下方有访问密钥列表,每个环境最多生成 2 对密钥。 | 生成时会进行身份验证,完成验证后生成新密钥。 |
截图 |
常见问题
火山引擎上开通的资源在哪里扣费及充值?
在同一个账号进行扣费,可在抖音云控制台点击「费用中心」进行统一充值和账单查看。
访问控制、费用中心、消息中心 访问无权限?
开发者是通过自用户跳转到火山引擎,仅支持在已开放的云产品控制台页面操作。
- •访问控制:用户权限可通过在抖音云控制台的用户权限进行操作,分配协作者的火山引擎云产品权限。
- •费用中心:请在抖音云顶部导航栏点击「费用中心」
- •消息中心:抖音云功能、火山引擎云产品的消息都会通过抖音云消息中心发送给绑定在用户权限中的成员(包括超管/管理员/协作者)。抖音云消息中会通过站内信、邮件、短信等多种方式发送。如需接收消息,请前往用户权限处添加成员。
火山引擎云产品权限不支持项目维度权限
火山引擎云产品部分存在暂不支持项目维度授权的情况,此时协作者无法被授权使用,请通过管理员账号使用。
这类云产品给协作者添加项目权限时会报错无法添加
