检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
权限和授权项 权限及授权项说明 CBR授权项分类
为什么云备份创建策略时提示用户权限不足? 如果用户账户存在欠费或无余额的情况,则无法进行创建策略、添加标签等操作。 用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云备份资源的正常运行,请及时充值。 充值详细操作请参见账户充值,,更多欠费说明请参见欠费说明。
为什么云备份创建策略时提示用户权限不足? 如果用户账户存在欠费或无余额的情况,则无法进行创建策略、添加标签等操作。 用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云备份资源的正常运行,请及时充值。 充值详细操作请参见账户充值,,更多欠费说明请参见欠费说明。
管理权限 创建用户并授权使用CBR 创建CBR自定义策略 配置强制备份策略
数据备份时是否对网络带宽有要求? 云上备份等操作不依赖用户自身网络条件,对带宽没有要求,只依赖华为云管理面的防火墙和带宽限制。 若操作存在延迟,可能与备份时间段有关。备份的业务高峰期在22点到早上8点,建议客户评估业务类型,分散时间备份,如果在业务高峰时段备份,可能会有一定的延迟。
权限管理 如果您需要对华为云上的CBR资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
CBR授权项分类 任务 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询任务列表 GET /v3/{project_id}/operation-logs cbr:tasks:list √ √ 查询单个任务 GET
系统策略及策略间的对比,请参见:CBR系统权限。如果您需要对除CBR之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授予CBR权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云备份只读权限“CBR ReadOnlyAccess”。 创建用户并加入用户组
] } } } ] } 父主题: 管理权限
创建CBR自定义策略 如果系统预置的CBR权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考CBR策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET ht
获取备份成员详情 功能介绍 获取备份成员的详情 URI GET /v3/{project_id}/backups/{backup_id}/members/{member_id} 表1 路径参数 参数 是否必选 参数类型 描述 backup_id 是 String 备份副本id member_id
获取备份成员列表 功能介绍 获取备份共享成员的列表信息 URI GET /v3/{project_id}/backups/{backup_id}/members 表1 路径参数 参数 是否必选 参数类型 描述 backup_id 是 String 备份id project_id 是
分别为“超级管理员”、“管理员”、“普通用户”,各自的权限说明如表1所示。 系统最多允许创建2000个用户。 表1 用户权限说明 用户角色 权限说明 超级管理员 系统提供一个默认超级管理员admin,该用户拥有所有操作权限、可以管理所有资源。默认超级管理员不能被修改用户名、重置
用户访问CBR的方式有多种,包括CBR console控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过CBR提供的REST风格的API接口进行请求。 CBR的接口只支持认证请求,需要用户从华为云IAM获取正确的鉴权信息才能访问成功。关于IAM鉴权信息的详细介绍及获取方式,请参见认证鉴权。
包含数据库的服务器是否可以备份? 支持。云服务器备份提供数据库服务器备份,兼容性请参考表1。针对不兼容的应用数据库,建议在备份前,暂停所有数据的写操作,再进行备份;如果无法暂停写操作,则可以将应用系统停止或者将服务器停机,进行离线的备份;如果备份前不进行任何操作,则恢复后,服务器
需要先将对应的镜像删除,再进行删除备份。具体操作请参考删除镜像。 系统异常,导致备份删除失败。 尝试重新删除备份,如仍无法删除,请提交工单寻求技术支持。 权限不足 在IAM中查看账号是否有删除权限。 提交工单 如果上述方法均不能解决您的疑问,请提交工单寻求更多帮助。
知到扇区内的数据是否删除,只能通过是否是全0数据块来判断此扇区是否要备份。 云备份系统会根据数据的写入情况,判断哪些数据产生了变化,这里的“变化”包括新增、修改和删除。云备份系统通过两次的快照对比每个扇区的数据是否发生了变化,没有变化则不备份。如果有变化,则判断是不是全0数据块,
创建桶 在控制台的左侧导航窗格中选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务界面。 单击“权限管理 > 权限 > 创建自定义策略”,策略名称填写ransomware_anti_access,策略配置方式选择json视图,填写权限如下: { "Version":
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
