检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源粒度授权 可授权的资源类型 资源粒度授权指的是能够指定用户对哪些资源具有执行操作的能力。弹性云服务器部分API支持资源粒度授权,即表示针对资源粒度授权的ECS操作,控制何时允许用户执行操作或是允许用户使用的特定资源。在权限策略中可授权的资源类型如表1所示。 表1 可授权的资源类型 资源类型
华为云对一键式重置密码插件进行了升级,对于新创建的弹性云服务器,默认采用PIPE模式,不会占用端口。对于已创建云服务器,仍采用AUTO模式,随机占用31000~32999中的一个端口。占用端口的原则是:在该范围内,系统会按照自小到大的顺序,占用当前空闲的端口。 父主题: 管理ECS一键式重置密码插件
64bit 在线强制卸载磁盘功能当前仅支持KVM弹性云服务器的VBD磁盘使用。 对于XEN虚拟化类型的弹性云服务器、裸金属服务器、以及KVM弹性云服务器的其他磁盘类型,调用该接口时,仅支持在线卸载功能。 在线强制卸载的磁盘会占用盘符和pci地址,因此,该盘符和pci地址不能被再次分配。
如果元数据中已存在待更新字段,则直接更新字段值。 如果元数据中的字段不在请求参数中,则保持不变 如果元数据中包含了敏感数据,您应当采取适当的措施来保护敏感数据,比如限制访问范围、加密等。 接口约束 云服务器状态(云服务器的OS-EXT-STS:vm_state属性)必须是activ
fixed_ip 是 String 私有IP地址 id 是 String 浮动IP的ID,UUID格式 instance_id 是 String 被绑定主机的ID,UUID格式 ip 是 String 浮动IP的ip地址 pool 是 String 网络资源池名称,用于分配浮动IP 请求示例
云服务器所在网络,内嵌云服务器网络详细信息。详情请参见表3所示。 表3 响应参数 参数 是否必选 参数类型 描述 id 是 String 网络的ID,UUID格式。 label 是 String 网络的名字 broadcast 是 String 固定为null cidr 是 String 固定为null cidr_v6
否 String 快照的描述。 volume_id 是 String 卷ID。 display_name 否 String 云硬盘快照名称。 最大支持255个字节。 说明: 通过VBS对云硬盘创建备份时,同时会创建以autobk_snapshot_为名称前缀的快照,云硬盘控制台对此
Enclave中,两者会建立基于local vsock的通信链路。运行在QingTian Enclave中的qlog组件会收集指定的业务日志或QingTian Enclave的资源使用情况,将收集到的数据发送给父虚拟机中的qlog组件。父虚拟机中的qlog组件再将接收到的数据储存到指定的文件中,如“/var/log/qlog/service
查询云服务器标签(废弃) 查看弹性云服务器的所有Tag。 需在客户端通过以下HTTP header指定微版本号:X-OpenStack-Nova-API-Version: 2.26。 当前API已废弃,请使用查询云服务器标签。 URI GET /v2.1/{project_id}
获取临时的AK、SK。 您如果需要在弹性云服务器获取临时的AK、SK,需要在IAM对弹性云服务器进行云服务委托授权,并在相应的弹性云服务器的详情页面“管理信息 > 委托”栏目中添加委托。 详细操作请参考委托其他云服务管理资源。 临时的AK、SK有效期24个小时。临时的AK、SK
说明: ICMP的消息类型由报文中的类型字段和代码字段共同决定,具体映射关系请参见《虚拟私有云接口参考》的“附录 > 安全组规则icmp协议名称对应关系表”章节。其中,字段port_range_min表示ICMP的类型字段,port_range_max表示ICMP的代码字段。 to_port
0~15的PCR,用户的Enclave应用可使用index 16~31的PCR。 使用debug-mode启动Enclave时,不进行镜像校验。QingTian系统的index 0~15的PCR默认全为零避免打印泄漏。用户的Enclave应用可继续使用index 16~31的PCR。
中Docker映像的统一资源标识符(URI)。可以通过docker image ls命令查询当前本地镜像uri。 必选项:--eif,提供路径名称用于存放生成后的EIF镜像 可选项:--private-key,提供对QingTian Enclave镜像进行签名的私钥绝对路径,如果指定了PRIVATE-KEY,
华为云对一键式重置密码插件进行了升级,对于新创建的弹性云服务器,默认采用PIPE模式,不会占用端口。对于已创建云服务器,仍采用AUTO模式,随机占用31000~32999中的一个端口。占用端口的原则是:在该范围内,系统会按照自小到大的顺序,占用当前空闲的端口。 相关操作 卸载插件:如果不再继
SDK概述 本文介绍了ECS服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了ECS服务支持的SDK列表,您可以在GitHub仓库查看
Enclave的证明文档并根据预设的IAM授权策略对其进行访问权限控制。 比如,如下是一个IAM授权策略的举例。该授权策略允许调用KMS的解密数据或解密数据密钥功能API,但限制条件是要求请求者必须在QingTian Enclave环境中运行,且Enclave的度量值PCR0和PCR8都必须和指定的PCR值相同。
创建SSH密钥成功后,请把响应数据中的私钥内容保存到本地文件,用户使用该私钥登录云服务器。为保证云服务器安全,私钥数据只能读取一次,请妥善保管。 密钥对创建后默认是属于创建用户的,如果是子账号创建的密钥,包括主账号在内的其他用户无法查看不属于本用户的密钥对。 当前API已废弃,请使用创建和导入SSH密钥对。
功能介绍 更换云服务器的计费模式。 接口约束 仅支持更换按需计费模式为包年/包月计费模式。 最大支持批量更换10个弹性云服务器计费模式。 更换计费模式的云服务器绑定的弹性公网IP类型必须是“独享”,“按带宽计费”。 挂载了共享云硬盘、DSS硬盘以及DESS硬盘的服务器不支持更改计费模式。
现在已经构建了名为hello-enclave.eif的QingTian Enclave镜像,命令包含了一系列PCR值,包括PCR0和PCR8(该例子中制作镜像时并没有指定证书和密钥,所以PCR8为0)。这些哈希值是在Enclave镜像构建时产生的测量值,它们通常作为预期的测量值(相对于证明文档中所包含的启动时测量值而言)。
费。 按月购买的资源:每次续费1个月 ,次数不限。 按年购买的资源:每次续费1年,次数不限。 关于自动续费的更多说明,请参考自动续费规则说明。 购买数量:设置您购买的云服务器数量。 系统会显示您当前还可以购买的云服务器数量。为了保证所有资源的合理分配,如果您需要的云服务器数量超过
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
