检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的DSS权限,并结合实际需求进行选择,DSS支持的系统权限,请参见:DSS系统权限。 示例流程 图1 给用户授权DSS权限流程 创建用户组并授权 在IAM控制台创建用户组
当挂载共享磁盘时,该磁盘状态必须为“可用”或者“正在使用”,并且共享磁盘最多只能挂载给16台云服务器。 磁盘未被加入到存储容灾服务的复制对中。如果磁盘已经被加入到复制对中,需要先删除复制对,再操作磁盘。 磁盘未被冻结。 磁盘资源未被其他服务资源占用锁定时。
权限和授权项 权限及授权项说明 专属分布式存储池管理 磁盘管理
弹性云服务器挂载磁盘时有什么限制? 待挂载的磁盘与弹性云服务器属于同一可用区。 如果是非共享盘,待挂载的磁盘为“可用”状态。 如果是共享盘,待挂载的磁盘为“正在使用”状态或“可用”状态。 弹性云服务器的状态为“运行中”或“关机”。 处于冻结状态的磁盘,不支持挂载给弹性云服务器。
户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、
一块磁盘可以挂载到多台云服务器上吗 当磁盘为非共享盘时,只能挂载到一台云服务器上。 当磁盘为共享盘时,支持同时挂载最多16台云服务器。 共享盘是磁盘的一种,可以同时挂载到多台云服务器。
API授权项列表 API API功能 授权项 GET /v1/{project_id}/pools/{dss_id} 获取某个特定的专属分布式存储池详情。 dss:pools:get GET /v1/{project_id}/pools/detail 对租户开放查询专属分布式存储
专属分布式存储池管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询专属分布式存储池 GET /v1/{project_id}/pools/{dss_id} dss.action.querypool
性云服务器,执行umount命令,取消待卸载磁盘与文件系统之间的关联,并确保没有程序正在对该磁盘进行读写操作。否则,卸载磁盘将失败。 磁盘未被锁定。 磁盘加锁时,表示被锁定,此时不能执行磁盘的卸载操作。 支持在线卸载磁盘的操作系统 支持在线卸载磁盘的操作系统包括如下两个部分: 第
磁盘管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询所有云硬盘详情 GET /v2/{project_id}/cloudvolumes/detail evs:volumes:list √ √
在云服务器内删除文件会减少磁盘空间占用吗? 不会。 删除文件操作相当于在需要删除的文件头部做删除标记,并不会减少磁盘本身的空间占用。
服务器或者磁盘出现故障后,被踢出存储池,对外呈现的“总可用容量”会变小,故障处理后,“总可用容量”恢复原状。 第二种情况 服务器或者磁盘出现故障后,未被踢出存储池,则存储池降级,不影响存储池使用,故障处理后,存储池恢复正常。 存储池降级指的是,存储池中部分数据由三副本变为两副本,并且在没有
DSS自定义策略 如果系统预置的DSS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
创建加密磁盘 当您需要使用磁盘加密功能时,需要授权EVS访问KMS。如果您拥有“Security Administrator”权限,则可直接授权。如果权限不足,需先联系拥有“Security Administrator”权限的用户授权EVS访问KMS,然后再重新操作。 创建加密磁盘的具体操作请参见创建磁盘。
初始化数据盘场景及磁盘分区形式介绍 操作场景 磁盘挂载至云服务器后,需要登录云服务器初始化磁盘,即格式化磁盘,之后磁盘才可以正常使用。 系统盘 系统盘不需要初始化,创建云服务器时会自带系统盘并且自动初始化,默认磁盘分区形式为主启动记录分区(MBR, Master boot record)。
如果安全管理员首次使用加密功能,则操作流程如下: 授权EVS访问KMS。 授权成功后,系统会为您创建默认主密钥“evs/default”,此密钥用来加密云硬盘。 云硬盘的加密依赖KMS,首次使用加密功能时,需要授权EVS访问KMS。当授权成功后,用户组中的所有用户使用加密功能均无需再次进行授权操作。 选择密钥。
资源的权限。如果当前未授权EVS访问KMS,则会弹出“创建委托”对话框;若已经授权,则该对话框不会出现。 单击“是”以授权EVS访问KMS,当授权成功后,EVS可以获取KMS密钥用来加解密云硬盘。 授权成功后,无需再次授权。 密钥名称 创建委托后,即成功授权EVS访问KMS后,可以在当前界面看到“密钥名称”。
怎样测试磁盘的性能 操作须知 测试性能时,若分区的初始磁柱编号是非4KB对齐,则对性能影响较大,请先确保分区的初始磁柱编号已经4KB对齐,再开始测试。 测试共享云硬盘性能时,必须满足以下要求: 共享云硬盘必须同时挂载至多台云服务器(弹性云服务器或者裸金属服务器)。 当共享云硬盘挂
则需要在所有项目都设置策略。访问DSS时,需要先切换至授权区域。 权限根据授权精程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
