检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、
权限和授权项 权限及授权项说明 API版本信息查询 云硬盘 云硬盘Actions 云硬盘快照 云硬盘标签 云硬盘过户
/v3/{project_id}/cloudvolumes,两个接口支持的授权信息一致。 授权项列表中,“√”表示支持,“×”表示暂不支持。 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 创建云硬盘过户(Cinder) POST /v
能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的EVS权限,并结合实际需求进行选择,EVS支持的系统权限,请参见EVS系统权限。 示例流程 图1 给用户授权EVS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云硬盘只读权限“EVS
/v3/{project_id}/cloudvolumes,两个接口支持的授权信息一致。 授权项列表中,“√”表示支持,“×”表示暂不支持。 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询接口版本信息列表(Cinder) GET
管理权限 创建用户并授权使用EVS EVS自定义策略
/v3/{project_id}/cloudvolumes,两个接口支持的授权信息一致。 授权项列表中,“√”表示支持,“×”表示暂不支持。 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 扩容云硬盘(Cinder) POST
EVS自定义策略 如果系统预置的EVS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
/v3/{project_id}/cloudvolumes,两个接口支持的授权信息一致。 授权项列表中,“√”表示支持,“×”表示暂不支持。 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 创建云硬盘快照(Cinder) POST /v
则需要在所有项目都设置策略。访问EVS时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角
dvolumes,两个接口支持的授权信息一致。 授权项列表中,“√”表示支持,“×”表示暂不支持。 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 创建云硬盘 POST /v2/{project_id}/cloudvolumes
/v3/{project_id}/cloudvolumes,两个接口支持的授权信息一致。 授权项列表中,“√”表示支持,“×”表示暂不支持。 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 获取云硬盘资源的所有标签 GET /v2/{p
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
回滚快照到云硬盘 功能介绍 将快照数据回滚到云硬盘。支持企业项目授权功能。 接口约束 只支持快照回滚到源云硬盘,不支持快照回滚到其它指定云硬盘。 只有云硬盘状态处于“available”或“error_rollbacking”状态才允许快照回滚到源云硬盘。 名称以autobk_s
API依赖于OpenStack。两套接口配合使用,可以帮助您完整的使用云硬盘的所有功能。此外,部分扩展接口提供了基于企业项目的授权功能,具体在该接口的功能介绍中有描述,如果您需要使用企业项目授权功能,建议您调用这部分接口。 表1 接口说明 类型 子类型 说明 API 云硬盘 该部分API提供云硬盘的创建、删除、云硬盘详情查询等操作。
查询单个云硬盘快照详情 功能介绍 查询单个云硬盘快照信息。支持企业项目授权功能。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cloudsnapshots/{snapshot_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
更新云硬盘快照 功能介绍 更新云硬盘快照。支持企业项目授权功能。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/cloudsnapshots/{snapshot_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
请确保密钥位于当前区域。共享方式请参见创建密钥授权。 说明: 系统盘的加密依赖于镜像,具体请参见创建加密镜像。 当您需要使用云硬盘加密功能时,需要创建委托授权EVS访问KMS。如果您有授权资格,则可直接授权。授权成功后,无需再次授权。如果权限不足,需先联系拥有Security A
请确保密钥位于当前区域。共享方式请参见创建密钥授权。 说明: 系统盘的加密依赖于镜像,具体请参见创建加密镜像。 当您需要使用云硬盘加密功能时,需要创建委托授权EVS访问KMS。如果您有授权资格,则可直接授权。授权成功后,无需再次授权。如果权限不足,需先联系拥有Security A
查询单个云硬盘详情 功能介绍 查询单个云硬盘的详细信息。支持企业项目授权功能。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cloudvolumes/{volume_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
