检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 权限及授权项说明 API版本信息查询 云硬盘 云硬盘Actions 云硬盘快照 云硬盘标签 云硬盘过户
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
管理权限 创建用户并授权使用EVS EVS自定义策略
度进行权限拆分,EVS支持的API授权项请参见权限及授权项说明。 如表1所示,包括了EVS的所有系统权限。 表1 EVS系统权限 策略名称 描述 策略类别 依赖关系 EVS FullAccess 云硬盘的所有权限,具有云硬盘资源的创建、扩容、挂载、卸载、查询、删除等操作权限。 系统策略
给用户组授权之前,请您了解用户组可以添加的EVS权限,并结合实际需求进行选择,EVS支持的系统权限,请参见EVS系统权限。 示例流程 图1 给用户授权EVS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云硬盘只读权限“EVS ReadOnlyAccess”。 创建用户并加入用户组
String 项目ID。 获取方法请参见"获取项目ID"。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET ht
持的授权信息一致。 授权项列表中,“√”表示支持,“×”表示暂不支持。 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 获取云硬盘资源的所有标签 GET /v2/{project_id}/cloudvolumes/tags
云硬盘是否支持自动创建快照 不支持。您可以开发程序定时通过API创建快照。另外,您也可以使用云备份功能设置自动备份,设置方法请参见创建备份策略。 父主题: 云硬盘快照问题
EVS自定义策略 如果系统预置的EVS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
/v3/{project_id}/cloudvolumes,两个接口支持的授权信息一致。 授权项列表中,“√”表示支持,“×”表示暂不支持。 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 创建云硬盘过户(Cinder)
/v3/{project_id}/cloudvolumes,两个接口支持的授权信息一致。 授权项列表中,“√”表示支持,“×”表示暂不支持。 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询接口版本信息列表(Cinder)
访问控制 EVS支持通过IAM权限控制进行访问控制。 表1 EVS访问控制 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中
云硬盘快照是否占用云硬盘的空间 不占用。 快照存放在云硬盘所在的物理存储磁盘中,不会占用云硬盘的空间。 父主题: 云硬盘快照问题
/v3/{project_id}/cloudvolumes,两个接口支持的授权信息一致。 授权项列表中,“√”表示支持,“×”表示暂不支持。 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 创建云硬盘 POST
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID(domain_id),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面查看账号ID。 图1 获取账号ID 父主题:
/v3/{project_id}/cloudvolumes,两个接口支持的授权信息一致。 授权项列表中,“√”表示支持,“×”表示暂不支持。 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 创建云硬盘快照(Cinder)
云硬盘扩容后数据是否会丢失 扩容系统盘和数据盘时都不会清空数据。但是扩容时误操作可能导致数据丢失或者异常,所以请谨慎操作,建议扩容前对数据进行备份。 使用云备份功能,具体请参见云备份用户指南。 使用快照功能,具体请参见创建快照。 父主题: 云硬盘扩容问题
重装系统或云硬盘格式化后,云硬盘快照是否可以回滚数据 重装操作系统或切换操作系统后,系统盘快照会自动删除存量系统盘快照会被删除,新版本的快照不会被删除,但对于开启了极速可用功能的快照,其极速可用功能会被自动关闭;数据盘快照不受影响,可以照常使用。 云硬盘格式化后,快照仍可以回滚数据。
/v3/{project_id}/cloudvolumes,两个接口支持的授权信息一致。 授权项列表中,“√”表示支持,“×”表示暂不支持。 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 扩容云硬盘(Cinder)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
