云服务器内容精选

华为云首页 用户手册

迁移中心 MGC
  • 迁移中心 MGC-公网采集权限要求:Azure资源采集
    Azure资源采集 采集Azure各类资源所需的权限参见下表。 资源类型 云服务 服务 最小权限策略 主机 Virtual Machines Microsoft Classic Compute Microsoft.ClassicCompute/virtualMachines/read Microsoft Azure Monitor Microsoft.Insights/MetricDefinitions/Read Microsoft Network Microsoft.Network/networkInterfaces/read 存储 Storage Accounts Microsoft Azure Monitor Microsoft.Insights/MetricDefinitions/Read Microsoft Classic Storage Microsoft.ClassicStorage/storageAccounts/read 数据库 Azure Database for PostgreSQL Flexible Server Microsoft Management Microsoft.Management/getEntities/action Azure Database for PostgreSQL Microsoft Management Microsoft.Management/getEntities/action Azure Database for MySQL Microsoft Management Microsoft.Management/getEntities/action Azure Database for MySQL Flexible Server Microsoft Management Microsoft.Management/getEntities/action SQL servers Microsoft Azure Arc Data Microsoft.AzureArcData/sqlServerInstances/read Microsoft Management Microsoft.Management/getEntities/action 中间件 Azure Cache for Redis Microsoft Management Microsoft.Management/getEntities/action Event Hubs Microsoft Management Microsoft.Management/getEntities/action 容器 Kubernetes services Microsoft Classic Compute Microsoft.ClassicCompute/virtualMachines/read Microsoft Azure Monitor Microsoft.Insights/MetricDefinitions/Read Microsoft Management Microsoft.Management/getEntities/action 网络 Public IP addresses Microsoft Management Microsoft.Management/getEntities/action Load Balancer Microsoft Management Microsoft.Management/getEntities/action NAT gateways Microsoft Management Microsoft.Management/getEntities/action Route tables Microsoft Network Microsoft.Network/networkInterfaces/read Network security groups Microsoft Network Microsoft.Network/networkInterfaces/read Virtual networks Microsoft Network Microsoft.Network/networkInterfaces/read
    迁移中心 MGC
  • 迁移中心 MGC-公网采集权限要求:腾讯云资源采集
    腾讯云资源采集 采集腾讯云各类资源所需的权限参见下表。 资源类型 云服务 Action 最小权限策略 主机 CVM cvm: DescribeInstances cvm: DescribeImages cvm:DescribeSecurityGroups cbs: DescribeDisks vpc: DescribeAddresses vpc: DescribeNetworkInterfaces vpc: DescribeSubnets monitor:GetMonitorData QcloudCVMReadOnlyAccess 数据库 CDB cdb:DescribeDBInstances QcloudCDBReadOnlyAccess PostgreSQL postgres:DescribeDBInstances QcloudPostgreSQLReadOnlyAccess MongoDB mongodb:DescribeDBInstances mongodb:DescribeDBInstanceNodeProperty QcloudMongoDBReadOnlyAccess SQLServer sqlserver:DescribeDBInstances sqlserver:DescribeReadOnlyGroupList QcloudSQLServerReadOnlyAccess 存储 COS cos:GetService cos:GetBucketACL cos:GetBucketLifecycle cos:GetBucketVersioning monitor:GetMonitorData QcloudCOSReadOnlyAccess CFS cfs:DescribeCfsFileSystems cfs:DescribeMountTargets QcloudCFSReadOnlyAccess 网络 DNSPod dnspod:DescribeDomainList dnspod:DescribeRecordList QcloudDNSPodReadOnlyAccess WAF waf:DescribeDomains waf:DescribeInstances QcloudWAFReadOnlyAccess CLB clb:DescribeLoadBalancersDetail clb:DescribeTargets cvm: DescribeInstances QcloudCLBReadOnlyAccess QcloudCVMReadOnlyAccess
    迁移中心 MGC
  • 迁移中心 MGC-公网采集权限要求:华为云资源采集
    华为云资源采集 采集华为云各类资源所需的权限参见下表。 资源类型 云服务 Action 最小权限策略 主机 E CS ecs:ListServersDetails ces:BatchListMetricData evs:ListVolumes eip:ListPublicips ECS ReadOnlyAccess EVS ReadOnlyAccess EIP ReadOnlyAccess 容器 CCE cce:ListNodes cce:ListClusters aom:ShowMetricsData CCE ReadOnlyAccess AOM ReadOnlyAccess 大数据 MRS mrs:ListClusters mrs:ListHosts MRS ReadOnlyAccess 数据库 DDS dds:ListInstances dds:ListFlavors DDS ReadOnlyAccess RDS rds:ListInstances RDS ReadOnlyAccess 中间件 分布式消息服务Kafka版 dms:ListInstances dms:ShowInstance dms:ListAvailableZones dms:ShowCluster ces:BatchListMetricData DMS ReadOnlyAccess 分布式缓存服务 DCS dcs:ListInstances dcs:ListFlavors dcs:ListGroupReplicationInfo ces:BatchListMetricData DCS ReadOnlyAccess 存储 OBS obs:ListBuckets obs:GetBucketPolicy obs:GetBucketAcl obs:GetBucketLifecycle obs:GetBucketMetadata obs:GetBucketVersioning obs:GetBucketStorageInfo obs:GetBucketStoragePolicy ces:BatchListMetricData OBS ReadOnlyAccess CES ReadOnlyAccess 以上两个策略不包含的action需要创建自定义策略 SFS Turbo sfsturbo:ListShares SFS Turbo ReadOnlyAccess 网络 ELB elb:ListListeners elb:ListLoadbalancers elb:ListPools elb:ListL7policies elb:ListL7rules elb:ListMembers elb:ListFlavors vpc:ListSubnets ELB ReadOnlyAccess DNS dns:ListPublicZones dns:ListPrivateZones dns:ListRecordSetsByZone DNS ReadOnlyAccess EIP eip:ListPublicips EIP ReadOnlyAccess NAT nat:ListNatGateways nat:ListNatGatewayDnatRules nat:ListNatGatewaySnatRules vpc:ShowPort vpc:ShowSubnet vpc:ListSubnets NAT ReadOnlyAccess VPC vpc:ListRouteTables vpc:ShowRouteTable vpc:ListVpcs vpc:ListSecurityGroups vpc:ListSecurityGroupRules vpc:ListSubnets VPC ReadOnlyAccess
    迁移中心 MGC
  • 迁移中心 MGC-公网采集权限要求:AWS资源采集
    AWS资源采集 采集AWS各类资源所需的权限参见下表。 资源类型 云服务 Action 最小权限策略 主机 EC2 ec2:DescribeInstances AmazonEC2ReadOnlyAccess ec2:DescribeAddresses ec2:DescribeImages ec2:DescribeVolumes cloudwatch:GetMetricStatistics 存储 EFS elasticfilesystem:DescribeFileSystems AmazonElasticFileSystemReadOnlyAccess elasticfilesystem:DescribeMountTargets cloudwatch:GetMetricStatistics S3 s3:ListObjectsV2 AmazonS3ReadOnlyAccess cloudwatch:GetMetricStatistics 数据库 RDS rds:DescribeDBClusters AmazonRDSReadOnlyAccess rds:DescribeDBInstances ec2:DescribeSecurityGroups 中间件 ElastiCache elasticache:DescribeCacheClusters AmazonElastiCacheReadOnlyAccess elasticache:DescribeReplicationGroups cloudwatch:GetMetricStatistics MSK kafka:ListClustersV2 AmazonMSKReadOnlyAccess cloudwatch:GetMetricStatistics 容器 EKS eks:DescribeCluster 无对应的权限策略,需自定义策略 eks:ListClusters ec2:DescribeInstances ec2:DescribeSubnets cloudwatch:GetMetricStatistics 大数据 EMR elasticmapreduce:DescribeCluster AmazonEMRReadOnlyAccessPolicy_v2 elasticmapreduce:ListClusters elasticmapreduce:ListInstanceGroups elasticmapreduce:ListInstances ec2:DescribeInstances AmazonEC2ReadOnlyAccess 网络 EIP ec2:DescribeAddresses AmazonEC2ReadOnlyAccess ELB elasticloadbalancing:DescribeLoadBalancers ElasticLoadBalancingReadOnly NAT ec2:DescribeNatGateways AmazonEC2ReadOnlyAccess Route53(PublicDomain) route53:ListHostedZones AmazonRoute53ReadOnlyAccess route53:ListResourceRecordSets RouteTable ec2:DescribeRouteTables AmazonEC2ReadOnlyAccess SecurityGroup ec2:DescribeSecurityGroups AmazonEC2ReadOnlyAccess ec2:DescribeSecurityGroupRules Route53(VpcDomain) route53:GetHostedZone AmazonRoute53ReadOnlyAccess route53:ListHostedZones route53:ListResourceRecordSets VPC ec2:DescribeSubnets AmazonEC2ReadOnlyAccess ec2:DescribeVpcs
    迁移中心 MGC
  • 迁移中心 MGC-公网采集权限要求:阿里云资源采集
    阿里云资源采集 采集阿里云各类资源所需的权限参见下表。 资源类型 云服务 Action 最小权限策略 主机 ECS ecs:DescribeInstances Read ecs:DescribeDisks List ecs:DescribeMetricData List 存储 NAS nas:DescribeFileSystems Read OSS ListBuckets oss:ListBuckets oss:DescribeMetricData List 数据库 RDS rds:DescribeDBInstances Read rds:DescribeDBInstanceAttribute Read MongoDB rds:DescribeDBInstances Read rds:DescribeDBInstanceAttribute Read 中间件 Redis kvstore:DescribeInstances List kvstore:DescribeInstanceAttribute Read kvstore:DescribeMetricData List Kafka alikafka:ListInstance Read kafka::DescribeMetricData List RocketMQ rocketmq:GetInstance Read rocketmq::DescribeMetricData List 容器 K8S ACK cs:GetClusters Read cs:DescribeClusterDetail Read k8s::DescribeMetricData List 大数据 EMR emr:ListClusters List 网络 CEN cen:ListTransitRouters Read cen:DescribeCenPrivateZoneRoutes Read cen:DescribeRouteServicesInCen Read cen:ListTransitRouterVpcAttachments List cen:ListTransitRouterVbrAttachments List cen:ListTransitRouterVpnAttachments List cen:DescribeCenAttachedChildInstances Read cen:DescribeCenAttachedChildInstanceAttribute Read cen:ListTransitRouterPeerAttachments Read cen:ListTransitRouterRouteTables Read cen:ListTransitRouterRouteEntries Read cen:ListTransitRouterRouteTableAssociations Read cen:ListTransitRouterPrefixListAssociation Read cen:DescribeCenRouteMaps Read cen:ListTransitRouterRouteTables Read cen:DescribeCenRegionDomainRouteEntries Read cen:ListTransitRouters Read cen:DescribeCens Read ALB alb:ListLoadBalancers Read alb:ListServerGroupServers Read CLB slb:DescribeLoadBalancers Read slb:DescribeLoadBalancerListeners Read slb:DescribeVServerGroupAttribute Read slb:DescribeMasterSlaveServerGroupAttribute Read slb:DescribeHealthStatus Read slb:DescribeMasterSlaveServerGroupAttribute Read slb:DescribeMasterSlaveServerGroups Read VPC vpc:DescribePhysicalConnections Read vpc:DescribeVirtualBorderRouters Read vpc:DescribeRouteTables Read vpc:DescribeRouteTableList List DNS alidns:DescribeDomainRecords Read alidns:DescribeDomains Read Private Zone pvtz:DescribeZoneVpcTree Read pvtz:DescribeZoneRecords Read EIP ens:DescribeEipAddresses Read NAT ens:DescribeNatGateways Read ens:DescribeSnatTableEntries List ens:DescribeForwardTableEntries List
    迁移中心 MGC
  • 迁移中心 MGC-约束与限制:跨AZ迁移约束与限制
    跨AZ迁移约束与限制 使用迁移中心进行跨可用区(AZ)迁移的约束与限制参见表2。 表2 跨可用区(AZ)迁移约束与限制 类别 约束与限制 源端服务器规格 迁移过程中不会进行驱动安装,源端为XEN架构时,需要自行安装KVM驱动。 源端服务器数量 简单批次最多同时迁移30台。 手动创建大批量迁移,单个项目最多同时迁移100台。 同时进行迁移的源端主机越多,迁移速度越慢。 源端服务器数据量 不支持迁移系统盘超过1T的服务器。 不建议迁移容量超过4T的服务器 源端服务器状态 不支持迁移处于“保留期”且为冻结状态的服务器。 目的端服务器 不支持已有目的端方式迁移。 采用按需计费方式创建目的端,且不支持自动切换为包周期计费模式,需要在迁移完成后自行切换计费模式。 共享文件系统 只支持迁移本地磁盘上的文件,不支持迁移共享文件系统。 例如:NFS(Network File System)、Common Internet File System、NAS(Network Attached Storage)等系统中的文件。 应用与硬件绑定 不支持迁移含有与硬件绑定的应用的系统。 加入域的主机 迁移加入域主机时,在迁移完成后,目的端服务器需要重新加入域。 加密文件 不支持迁移含有受保护文件夹、加密卷的系统。 服务器外挂存储 不支持迁移服务器挂载的外部存储。 目的端服务器密码 Linux 主机迁移 后目的端密码与源端服务器保持一致。 Windows主机迁移后目的端密码无法保证与源端服务器一致,详情请参考AZ迁移注意事项。
    迁移中心 MGC
  • 迁移中心 MGC-权限管理:MgC MrrAccess策略内容
    MgC MrrAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "mgc:*:query*", "mgc:mrr:query", "mgc:mrr:update", "mgc:mrr:export", "mgc:mrr:import", "mgc:mrr:upgrade", "mgc:mrr:delete", "mgc:mrr:check" ], "Effect": "Allow" } ] } }}
    迁移中心 MGC
  • 迁移中心 MGC-权限管理:MgC AppDiscoveryAccess策略内容
    MgC AppDiscoveryAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mgc:*:query*", "mgc:*:discovery", "mgc:*:appdiscovery" ] } ]}
    迁移中心 MGC
  • 迁移中心 MGC-权限管理:MgC AssessAccess策略内容
    MgC AssessAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "mgc:*:query*", "mgc:*:discovery", "mgc:*:assess", "iam:agencies:listAgencies", "iam:roles:listRoles", "iam:quotas:listQuotas", "iam:permissions:listRolesForAgency" ], "Effect": "Allow" } ]}
    迁移中心 MGC
  • 迁移中心 MGC-权限管理:MgC MigrateAccess策略内容
    MgC MigrateAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "mgc:*:query*", "mgc:*:discovery", "mgc:*:assess", "mgc:*:migrate", "iam:agencies:listAgencies", "iam:roles:listRoles", "iam:quotas:listQuotas", "iam:permissions:listRolesForAgency" ], "Effect": "Allow" } ]}
    迁移中心 MGC
  • 迁移中心 MGC-约束与限制:主机迁移相关约束与限制
    主机迁移相关约束与限制 使用迁移中心进行主机迁移的约束与限制参见表1。 表1 主机迁移约束与限制 类别 约束与限制 主机迁移工作流 每台主机只能被一个工作流迁移。 当前主机迁移工作流在新建目的端情况下,不支持迁移源端固件类型是UEFI的主机。如果想要迁移固件类型是UEFI的主机,请提前绑定已有UEFI的目的端主机或使用 SMS 服务迁移。 主机迁移服务 SMS的约束与限制同样适用于主机迁移工作流。 源端同一台主机进行第二次迁移,需要停止第一次创建的迁移工作流,停止源端主机SMS-Agent进程,并在SMS控制台删除该主机再重新创建迁移工作流。 评估推荐 评估的目的端主机磁盘大小不小于源端磁盘的大小。 评估的目的端镜像OS类型和源端OS类型一致,即Windows推荐Windows镜像,Linux推荐Linux镜像。 评估推荐的磁盘类型规格在目的端Region配额充足。 迁移前 迁移前请确认主机已经评估完成。 迁移中 迁移工作流创建后,不能关闭或者重启源端主机,不能变更源端磁盘,否则会导致迁移失败,需要重新迁移。 源端主机设置 源端Windows主机需要关闭防火墙和杀毒软件,并开启winrm服务(在powershell命令窗口中输入winrm quickconfig开启)。 网络 请保证源端和目的端能够正常通信,目的端为Linux系统时需要对源端开放22端口,目的端为Windows系统时需要对源端开放22、8899、8900端口。 安装Edge的主机 建议在源端内网环境中准备一台用于安装Edge的Windows主机,并确保该Windows主机可以连接公网。 安装Edge的Windows主机,powershell版本需要大于3.0。可以在powershell命令窗口使用$host指令查看版本号。
    迁移中心 MGC
  • 迁移中心 MGC-内网采集权限与原理:主机深度采集
    主机深度采集 权限要求: Windows系统:需要提供具有Administrator权限的账号。 Linux系统:需要提供root账号。 采集原理: Windows系统:通过WinRM服务从Edge访问Windows主机,执行PowerShell脚本采集系统信息。 Linux系统:通过SSH协议从Edge访问Linux主机,将Shell脚本传输至/root/rda目录并执行,以自动化采集系统信息。
    迁移中心 MGC
  • 迁移中心 MGC-权限管理:MgC DiscoveryAccess策略内容
    MgC DiscoveryAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mgc:*:query*", "mgc:*:discovery" ] } ]}
    迁移中心 MGC
  • 迁移中心 MGC-内网采集权限与原理:性能采集
    性能采集 权限要求: Windows系统:需要提供具有Administrator权限的账号。 Linux系统:需要提供root账号。 采集原理: Windows 系统:使用Windows远程管理(WinRM)服务,通过Edge远程访问Windows主机,将PowerShell脚本安全传输至C:/Edge-Scripts路径并执行,以自动化采集系统信息。 Linux 系统:通过SSH协议从Edge访问Linux主机,将Shell脚本传输至/root/rda目录并执行,以自动化采集系统信息。
    迁移中心 MGC
  • 迁移中心 MGC-权限管理:MgC权限
    MgC权限 默认情况下,新建的 IAM 用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1所示,包括了MgC的所有系统策略。 表1 MgC系统权限 策略名称 描述 策略类别 策略内容 MgC FullAccess 迁移中心管理员权限,拥有操作MgC的所有权限。 系统策略 MgC FullAccess策略内容 MgC ReadOnlyAccess 迁移中心只读权限,仅能查看MgC资源,无法进行操作。 系统策略 MgC ReadOnlyAccess策略内容 MgC DiscoveryAccess 迁移中心资源发现操作权限,拥有操作资源发现功能的权限和只读权限。 系统策略 MgC DiscoveryAccess策略内容 MgC AssessAccess 迁移中心评估操作权限,拥有操作评估功能、资源发现功能的权限和只读权限。 系统策略 MgC AssessAccess策略内容 MgC MigrateAccess 迁移中心迁移操作权限,拥有操作迁移功能、评估功能、资源发现功能的权限和只读权限。 系统策略 MgC MigrateAccess策略内容 MgC AppDiscoveryAccess 迁移中心应用发现操作权限,拥有操作应用发现功能、资源发现功能的权限和只读权限。 系统策略 MgC AppDiscoveryAccess策略内容 MgC MrrAccess 迁移中心业务验证操作权限,拥有业务验证功能的权限和只读权限。 系统策略 MgC MrrAccess策略内容
    迁移中心 MGC
更多精彩内容
CDN加速 GaussDB 文字转换成语音 免费的服务器 如何创建网站 域名网站购买 私有云桌面 云主机哪个好 域名怎么备案 手机云电脑 SSL证书申请 云点播服务器 免费OCR是什么 电脑云桌面 域名备案怎么弄 语音转文字 文字图片识别 云桌面是什么 网址安全检测 网站建设搭建 国外CDN加速 SSL免费证书申请 短信批量发送 图片OCR识别 云数据库MySQL 个人域名购买 录音转文字 扫描图片识别文字 OCR图片识别 行驶证识别 虚拟电话号码 电话呼叫中心软件 怎么制作一个网站 Email注册网站 华为VNC 图像文字识别 企业网站制作 个人网站搭建 华为云计算 免费租用云托管 云桌面云服务器 ocr文字识别免费版 HTTPS证书申请 图片文字识别转换 国外域名注册商 使用免费虚拟主机 云电脑主机多少钱 鲲鹏云手机 短信验证码平台 OCR图片文字识别 SSL证书是什么 申请企业邮箱步骤 免费的企业用邮箱 云免流搭建教程 域名价格
迁移中心 MGC

搜索反馈

您找到想要的内容了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
为您推荐
L实例 什么是云手机 云手机游戏 智能建站系统 net域名注册 PDF文字识别OCR VPS服务器 免费服务器 OBS是什么意思 CTAN镜像下载 域名是什么