检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
式,请参见认证鉴权。 访问控制 EVS支持通过IAM权限控制进行访问控制。 表1 EVS访问控制 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用
例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径,即API访问路径。从具体API的URI模块获取,例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用EVS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将EVS资源通过华为云账号或者云服务委托给更专业、高效的人或团队,并且可以根据权限进行代运维。 如果华为
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
创建云服务器过程中,以下参数请按照说明配置: 镜像:本示例中云服务器的镜像为“CentOS 7.5 64bit”。 弹性公网IP地址:云服务器需要访问公网时,必须使用弹性公网IP,由于本示例需要安装mdadm(multiple devices admin)工具,因此必须开通弹性公网IP。请您根据实际情况购买或者使用已有。
操作系统由Windows切换为CentOS,如何导出原有数据 解决方案如下: 安装ntfsprogs 软件,使得Linux云服务器支持访问NTFS文件系统。 yum install ntfsprogs 执行以下命令,查看从Windows云服务器中挂载过来的数据盘。 parted –l
要存放文件,需要先格式化文件系统后使用。 访问方式 在云服务器中通过网络协议挂载使用,支持NFS和CIFS的网络协议。需要指定网络地址进行访问,也可以将网络地址映射为本地目录后进行访问。 可以通过互联网或专线访问。需要指定桶地址进行访问,使用的是HTTP和HTTPS等传输协议。
安全 责任共担 身份认证与访问控制 数据保护技术 审计 监控安全风险 故障恢复
共享云硬盘 共享云硬盘是一种支持多个云服务器并发读写访问的数据块级存储设备,具备多挂载点、高并发性、高性能、高可靠性等特点。主要应用于需要支持集群、HA(High Available,指高可用集群)能力的关键企业应用场景,多个云服务器可同时访问一个共享云硬盘。 一块共享云硬盘最多可同时挂
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
保留期到期前,如果您未主动续费,则保留期结束后资源会被释放。 图1 包年/包月资源到期前后的影响 冻结、解冻、释放资源时对业务的影响 资源冻结时:资源将被限制访问和使用,会导致您的业务中断。例如云服务器被冻结时,会自动关机。例如磁盘被冻结时,磁盘IO会被限制。 资源解冻时:资源将被解除限制,但是需要
什么是共享云硬盘 共享云硬盘是一种支持多个云服务器并发读写访问的数据块级存储设备,具备多挂载点、高并发性、高性能、高可靠性等特点。主要应用于需要支持集群、HA(High Available,指高可用集群)能力的关键企业应用场景,多个云服务器可同时访问一个共享云硬盘。 一块共享云硬盘最多可同时挂
超高性能云硬盘,可用于企业关键性业务,适合高吞吐、低时延的工作负载。 高性价比的云硬盘,适合中等性能诉求的企业应用。 可用于一般访问、对时延不敏感的工作负载f。 可用于不常访问的工作负载。 典型应用场景 数据库 Oracle SQL Server ClickHouse AI场景 数据库 Oracle
的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,
云硬盘允许弹性云服务器操作系统直接访问底层存储介质并将SCSI指令传输到云硬盘。如果不勾选“SCSI”,则磁盘模式默认为VBD。 说明: 云硬盘的磁盘模式在创建完成后不支持更改。 加密: 此处磁盘加密仅针对数据盘,并且需要先创建委托授权EVS访问KMS。 授权成功后,在“加密设置”窗口设置以下参数:
SI云硬盘允许云服务器操作系统直接访问底层存储介质并将SCSI指令传输到云硬盘。如果不勾选“SCSI”,则磁盘模式默认为VBD。 说明: 云硬盘的磁盘模式在创建完成后不支持更改。 加密: 此处磁盘加密仅针对数据盘,并且需要先创建委托授权EVS访问KMS。 授权成功后,在“加密设置”窗口设置以下参数:
encrypt volume because hasn't xrole. 该账户没有授予EVS访问KMS的委托。 当您需要使用云硬盘加密功能时,需要授权EVS访问KMS。请先通过管理控制台授权EVS访问KMS,当授权成功后,EVS可以获取KMS密钥用来加解密云硬盘。具体授权方法及说明,请参见“云硬盘用户指南
退订/删除云硬盘 操作场景 当云硬盘不再使用时,请删除云硬盘以释放虚拟资源。当您删除云硬盘时,存储系统会立即销毁元数据,确保无法继续访问数据。同时,该云硬盘对应的物理存储空间会被回收。物理空间清零后才会再次被分配,在首次写入数据前,所有新建的云硬盘的读取返回全部为零。 您在删除云
磁盘模式,VBD类型的云硬盘只支持简单的SCSI读写命令。 SCSI 磁盘模式,SCSI类型的云硬盘支持SCSI指令透传,允许云服务器操作系统直接访问底层存储介质。 父主题: 基本概念
否 String 请求的幂等标识。该参数的值由客户端生成,需要确保不同请求的参数值唯一,取值为36位的UUID格式字符串,有效期为8小时。携带相同幂等标识的多个请求,会认为多个请求为同一个幂等请求,会返回相同的响应体。 表3 请求Body参数 参数 是否必选 参数类型 描述 volume
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
