检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加共享访问规则 功能介绍 共享规则添加。 该接口为异步接口,返回为200只是表示接口下发接收成功,后续可以通过查询共享访问规则接口,判断添加共享访问规则是否完成以及是否成功。 API的microversions从2.28到2.42版本,支持添加共享访问规则时忽略已存在的访问规则
安全 责任共担 身份认证与访问控制 数据保护技术 审计 监控安全风险
离。 通用文件系统安全组要求:安全组需要用户自行添加对应的入方向和出方向访问规则,配置方法请参见《虚拟私有云用户指南》的“添加安全组规则”章节。NFS协议所需要入方向的端口号为111、2049、2050。 SFS容量型文件系统安全组要求:安全组需要用户自行添加对应的入方向和出方向
修改文件系统绑定的安全组 功能介绍 修改SFS Turbo文件系统绑定的安全组。修改安全组为异步任务,可以通过“查询单个文件系统”返回的子状态字段“sub_status”来判断是否修改安全组状态,子状态为“232”即为修改安全组成功。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录SFS的管理事件和数据事件用于审计。
添加共享标签 功能介绍 指定共享添加一个标签。 一个共享上最多有10个标签。 一个共享上的多个标签的key不允许重复。 此接口为幂等接口:如果要添加的key在共享上已存在,则覆盖更新标签。 URI POST /v2/{project_id}/sfs/{share_id}/tags
授权文件系统访问KMS。如果您拥有“Security Administrator”权限,则可直接授权。如果权限不足,需要联系系统管理员获取安全管理员权限,然后再重新操作。 如果创建SFS Turbo文件系统时,则不需要授权。 可以新创建加密或者不加密的文件系统,无法更改已有文件系统的加密属性。
批量添加共享标签 功能介绍 指定共享批量添加标签。 一个共享上最多有20个标签。 一个共享上的多个标签的key不允许重复。 此接口为幂等接口:如果要添加的key在共享上已存在,则覆盖更新标签。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Expl
批量添加标签 功能介绍 指定共享批量添加标签。 一个共享上最多有10个标签。 一个共享上的多个标签的key不允许重复。 此接口为幂等接口:如果要添加的key在共享上已存在,则覆盖更新标签。 URI POST /v2/{project_id}/sfs/{share_id}/tags/action
监控安全风险 SFS提供基于云监控服务CES的资源监控能力,帮助用户监控账号下的文件存储系统的使用情况,执行自动实时监控、告警和通知操作。用户可以实时监控弹性文件服务的客户端连接数、带宽、IOPS、容量等信息。 关于SFS支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。
身份认证与访问控制 服务的访问控制 父主题: 安全
文件系统中的数据发生逻辑错误时(如误删数据、遭遇黑客攻击或病毒危害等),可快速使用备份恢复数据。 具体使用方法请参见备份恢复。 父主题: 安全
同时挂载至两个服务器的文件系统数据存在延时怎么办? 现象描述 当服务器A和服务器B同时挂载同一文件系统C时,在服务器A上传文件,服务器B同步此文件时存在延时,而单独上传至服务器B则没有延时。 定位思路 需要在两个服务器的挂载参数中增加参数noac和lookupcache=none。
本地组策略编辑器 在“管理模板”下,选择“网络 > Lanman工作站”,找到“启用不安全的来宾登录”。如图3所示。 图3 找到目标 双击“启用不安全的来宾登录”。选择“已启用”,单击“确定”。如图4所示。 图4 启用不安全的来宾登录 启用后,再尝试重新挂载文件系统,可以成功挂载。若仍无法挂载,请联系技术支持。
批量添加资源标签 功能介绍 为指定资源(资源指通用文件系统)批量添加标签。一个资源上最多有20个标签。 URI POST /v3/sfs/tms/{project_id}/file-systems/{resource_id}/tags/create 参数说明 参数 是否必选 参数类型
务器界面选择目标服务器。进入目标服务器详情。 选择“安全组”页签,选择目标安全组,弹性云服务器界面单击列表左侧“配置规则”。 在安全组界面,选择“入方向规则”页签,单击“添加规则”,弹出“添加入方向规则”对话框,如图1所示。安全组端口开放规则如下: 为了确保SFS Turbo能够
服务的访问控制 SFS对接了IAM服务,支持给企业中的员工设置不同的访问权限功能,以达到不同员工之间的权限隔离,用户可以通过IAM服务进行精细化的资源管控。详情请参见SFS的权限策略。 SFS支持通过IAM权限进行访问控制。 表1 SFS访问控制 访问控制方式 简要说明 详细介绍
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
网络类 是否支持跨VPC访问文件系统? 弹性文件服务支持跨区域挂载吗? VPC的安全组是否影响弹性文件服务的使用? 同时挂载至两个服务器的文件系统数据存在延时怎么办?
会占用用户以下资源。 SFS容量型文件系统: 创建NFS文件系统时,会在用户填写的安全组下,开通111、2049、2050、2051、2052端口的入规则。创建CIFS文件系统时,会在用户填写的安全组下,开通445、135端口的入规则。默认的源地址为0.0.0.0/0,用户后续可根据自己的实际情况,修改该地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
