检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与其他服务的关系 专属分布式存储服务与其他服务的关系,具体如图1所示。 图1 专属分布式存储服务与其他服务的关系示意图 表1 与其他服务的关系 交互功能 相关服务 位置 相关服务可以使用专属分布式存储服务下的磁盘以及对磁盘进行相关操作 弹性云服务器(ECS,Elastic Cloud
API说明 获取单个专属分布式存储池详情 获取专属分布式存储池详情列表 查询所有磁盘详情 获取接口版本号列表 获取接口版本号详情
API概览 专属分布式存储提供的具体API如表1所示。 表1 API接口 API 说明 获取单个专属分布式存储池详情 获取某个特定的专属分布式存储池详情。包括专属分布式存储池的名称、ID、容量、类型、创建时间等信息。 获取专属分布式存储池详情列表 获取租户申请的专属分布式存储池详
API授权项列表 API API功能 授权项 GET /v1/{project_id}/pools/{dss_id} 获取某个特定的专属分布式存储池详情。 dss:pools:get GET /v1/{project_id}/pools/detail 对租户开放查询专属分布式存储
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 错误码 状态码 错误码 错误信息 描述 处理措施 400 DSS.0001 invalid project id! URI中租户ID非法。 使用合法的project id。 400 DSS
如何调用API 构造请求 认证鉴权 返回结果
如果您需要对您所拥有的DSS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DSS资源。
指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径,即API
能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,
离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云帐号中给员工创建IAM用户,并使用策略
表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 {
"name": "username", //IAM用户名 "password": "********", //IAM用户密码 "domain": {
使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region)
第五次发布。 新增权限管理章节。 2018-12-30 第四次发布。 增加专属分布式存储服务功能特点介绍。 增加专属分布式存储服务与其他服务的关系示意图。 2018-05-30 第三次发布。 该服务名称变更为“专属分布式存储服务”。 2018-02-03 第二次发布。 更新存储池类型及性能介绍中的存储池性能数据。
磁盘管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询所有云硬盘详情 GET /v2/{project_id}/cloudvolumes/detail evs:volumes:list √ √
通过下拉列表选择“挂载点”。 一个挂载点只能挂载一块磁盘,如果您需要查看控制台挂载点与云服务器中挂载点的对应关系,请参见“控制台与弹性云服务器内部之间磁盘挂载点的对应关系”。 返回磁盘列表页面,此时磁盘状态为“正在挂载”,表示磁盘处于正在挂载至云服务器的过程中。当磁盘状态为“正在使用”时,表示挂载至云服务器成功。
专属分布式存储池管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询专属分布式存储池 GET /v1/{project_id}/pools/{dss_id} dss.action.querypool
云硬盘加密的使用场景 对于一个租户而言,区域以及项目下的用户关系示意图如图1所示。以区域B为例,根据首次使用加密功能的用户是否拥有“Security Administrator”权限分为以下两个场景: 图1 用户关系示意图 如果安全管理员首次使用加密功能,则操作流程如下: 授权EVS访问KMS。
通过下拉列表选择“挂载点”。 一个挂载点只能挂载一块磁盘,如果您需要查看控制台挂载点与云服务器中挂载点的对应关系,请参见“控制台与弹性云服务器内部之间磁盘挂载点的对应关系”。 返回磁盘列表页面,此时磁盘状态为“正在挂载”,表示磁盘处于正在挂载至云服务器的过程中。当磁盘状态为“正在使用”时,表示挂载至云服务器成功。
通过下拉列表选择“挂载点”。 一个挂载点只能挂载一块磁盘,如果您需要查看控制台挂载点与云服务器中挂载点的对应关系,请参见“控制台与弹性云服务器内部之间磁盘挂载点的对应关系”。 返回磁盘列表页面,此时磁盘状态为“正在挂载”,表示磁盘处于正在挂载至云服务器的过程中。当磁盘属性由“启动