检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、
权限和授权项 权限及授权项说明 专属分布式存储池管理 磁盘管理
API授权项列表 API API功能 授权项 GET /v1/{project_id}/pools/{dss_id} 获取某个特定的专属分布式存储池详情。 dss:pools:get GET /v1/{project_id}/pools/detail 对租户开放查询专属分布式存储
磁盘管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询所有云硬盘详情 GET /v2/{project_id}/cloudvolumes/detail evs:volumes:list √ √
能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的DSS权限,并结合实际需求进行选择,DSS支持的系统权限,请参见:DSS系统权限。 示例流程 图1 给用户授权DSS权限流程 创建用户组并授权 在IAM控制台创建用户组
专属分布式存储池管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询专属分布式存储池 GET /v1/{project_id}/pools/{dss_id} dss.action.querypool
DSS自定义策略 如果系统预置的DSS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
则需要在所有项目都设置策略。访问DSS时,需要先切换至授权区域。 权限根据授权精程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角
如果安全管理员首次使用加密功能,则操作流程如下: 授权EVS访问KMS。 授权成功后,系统会为您创建默认主密钥“evs/default”,此密钥用来加密云硬盘。 云硬盘的加密依赖KMS,首次使用加密功能时,需要授权EVS访问KMS。当授权成功后,用户组中的所有用户使用加密功能均无需再次进行授权操作。 选择密钥。
资源的权限。如果当前未授权EVS访问KMS,则会弹出“创建委托”对话框;若已经授权,则该对话框不会出现。 单击“是”以授权EVS访问KMS,当授权成功后,EVS可以获取KMS密钥用来加解密云硬盘。 授权成功后,无需再次授权。 密钥名称 创建委托后,即成功授权EVS访问KMS后,可以在当前界面看到“密钥名称”。
创建加密磁盘 当您需要使用磁盘加密功能时,需要授权EVS访问KMS。如果您拥有“Security Administrator”权限,则可直接授权。如果权限不足,需先联系拥有“Security Administrator”权限的用户授权EVS访问KMS,然后再重新操作。 创建加密磁盘的具体操作请参见创建磁盘。
权限管理 创建用户并授权使用DSS DSS自定义策略
附录 专属分布式存储池状态 错误码 状态码 获取项目ID API授权项列表
修订记录 发布日期 变更说明 2019-07-10 第三次发布。 更新API参考文档模板3.0。 新增“权限和授权项”。 2018-10-30 第二次发布。 API说明中新增“获取版本号列表”和“获取单个版本号详情”。 2018-03-30 第一次发布。
Exchange和Microsoft SharePoint等 分布式文件系统 各类数据库,例如:MongoDB、Oracle、SQL Server、MySQL和PostgreSQL等 云硬盘支持按需扩容,最小扩容步长为1GB,单个磁盘可由10GB扩展至32TB。 图2 DSS与EVS的区别
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。
典型应用场景 一般工作负载的应用场景f。 普通开发测试 转码类业务。 I/O密集型场景。 NoSQL Oracle SQL Server PostgreSQL 时延敏感型场景。 Redis Memcache
含虚拟机/裸机/容器等使用的卷的分配容量、专属弹性文件服务(SFS Turbo)/RDS等高阶服务占用的存储分配容量、备份创建的快照的分配容量。 已使用容量 存储池已使用的物理容量。 含虚拟机/裸机/容器等使用的卷的使用容量、专属弹性文件服务(SFS Turbo)/RDS等高阶服务占用的存储使用容量、备份创建的快照的使用容量。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
