检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 权限及授权项说明 专属分布式存储池管理 磁盘管理
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET ht
DSS自定义策略 如果系统预置的DSS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
给用户组授权之前,请您了解用户组可以添加的DSS权限,并结合实际需求进行选择,DSS支持的系统权限,请参见:DSS系统权限。 示例流程 图1 给用户授权DSS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予专属分布式存储服务只读权限“DSS ReadOnlyAccess”。
获取接口版本号详情 功能介绍 查询本服务的接口目标版本号详情。 调试 您可以在API Explorer中直接运行调试该接口。 URI GET /{api_version} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型 说明 api_version 是 String
然而,当前有一部分Windows和Linux操作系统支持SCSI磁盘,详情请参见表1。 当XEN ECS的操作系统已满足SCSI磁盘的要求时,需要根据以下情况判断是否安装SCSI驱动。 Windows公共镜像的操作系统中已经预安装Paravirtual SCSI (PVSCSI) 驱动,无需再安装。
DSS系统权限 策略名称 描述 策略类别 依赖关系 DSS FullAccess 专属分布式存储的所有权限,具有专属分布式存储资源的创建、扩容、查询等操作权限。 系统策略 无 DSS ReadOnlyAccess 专属分布式存储的只读权限,只有专属分布式存储资源的查询权限。 系统策略 无
权限管理 创建用户并授权使用DSS DSS自定义策略
获取接口版本号列表 功能介绍 查询本服务的接口版本号列表。 调试 您可以在API Explorer中直接运行调试该接口。 URI GET / 请求消息 请求参数 无 请求样例 本示例展示了查询当前API所有版本信息。 GET https://{endpoint}/ 响应消息 响应参数
获取单个专属分布式存储池详情 功能介绍 获取某个特定的专属分布式存储池详情。 调试 您可以在API Explorer中直接运行调试该接口。 URI GET /v1/{project_id}/pools/{dss_id} 参数说明请参见表1。 表1 参数说明 名称 是否必选 参数类型
磁盘管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询所有云硬盘详情 GET /v2/{project_id}/cloudvolumes/detail evs:volumes:list √ √
参数说明 名称 是否必选 参数类型 说明 project_id 是 String 项目ID。 获取方法请参考获取项目ID。 表2 请求参数 名称 是否必选 参数类型 说明 limit 否 Integer 分页查询返回结果个数限制,取值为大于0的整数。 offset 否 Integer 分页查询起始地址,必须是正整数或0。
思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的Token,即调用获取用户Token接口时,请求body中auth
检查请求中的offset是否有效。 400 DSS.1005 invalid filter usage! 查询专属分布式存储池详情URL中usage的参数错误。 检查请求中的usage是否有效。 400 DSS.1006 api roles is null or empty! 用户权限错误。 添加对应的用户权限。
com/datadisk/LinuxVMDataDiskAutoInitialize.sh 如果回显异常,请检查云服务器是否绑定弹性公网IP。除华北-北京一外的区域,绑定弹性公网IP后才能获取脚本。 修改自动初始化磁盘脚本权限 chmod +x LinuxVMDataDiskAutoInitialize.sh 执行初始化脚本自动检测待初始化的数据盘。
专属分布式存储池管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询专属分布式存储池 GET /v1/{project_id}/pools/{dss_id} dss.action.querypool
您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径,即API访问路径。从具体API的URI模块获取,例如“获取用户Token”API的
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
发布日期 变更说明 2019-07-10 第三次发布。 更新API参考文档模板3.0。 新增“权限和授权项”。 2018-10-30 第二次发布。 API说明中新增“获取版本号列表”和“获取单个版本号详情”。 2018-03-30 第一次发布。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
