检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DSS自定义策略 如果系统预置的DSS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
磁盘管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询所有云硬盘详情 GET /v2/{project_id}/cloudvolumes/detail evs:volumes:list √ √
类NoSQL/关系型数据库。 存储池性能 存储池性能的主要指标有IO读写延时、IOPS和吞吐量。 IOPS:每秒进行读写的操作次数。 吞吐量:每秒成功传送的数据量,即读取和写入的数据量。 IO读写延时:连续两次进行读写操作所需的最小时间间隔。 表1 存储池性能数据表 参数 高IO
权限管理 创建用户并授权使用DSS DSS自定义策略
载。 挂载至云服务器的数据盘,磁盘属性为“数据盘”,磁盘状态为“正在使用”。当数据盘从云服务器上卸载后,此时数据盘的磁盘属性仍为“数据盘”,非共享盘的磁盘状态变为“可用”,共享盘只有从所有云服务器上卸载后,磁盘状态才会变为“可用”。 卸载非共享磁盘 登录管理控制台。 选择“专属分布式存储
CSI类型的共享磁盘,否则SCSI锁无法正常使用并且则会导致您的数据存在风险。 反亲和性和SCSI锁的相关概念: 云服务器组的反亲和性:ECS在创建时,将会分散地创建在不同的物理主机上,从而提高业务的可靠性。 关于云服务器组,更多详情请参见管理云服务器组。 SCSI锁的实现机制:通过SCSI
在云服务器列表中,选择待卸载系统盘的云服务器所在行的“操作”列下的“更多 > 关机”。 当云服务器状态为“关机”时,表示关机成功。 单击待卸载的系统盘的云服务器名称。 进入云服务器详情页面。 在“磁盘”页签下,您可以查看当前云服务器挂载的系统盘。 单击系统盘所在行的“卸载”。 弹出“卸载”对话框。
支持在线卸载磁盘的操作系统 支持在线卸载磁盘的操作系统包括如下两个部分: 第一部分请参见外部镜像文件的镜像格式和操作系统类型。 第二部分如表1所示。 表1 支持在线卸载云硬盘的操作系统 操作系统 版本 CentOS 7.3 64bit 7.2 64bit 6.8 64bit 6
存储池管理 扩容存储池
扩容状态为“正在使用”的磁盘 扩容状态为“可用”的磁盘 Windows磁盘扩容后处理 Linux磁盘扩容后处理(fdisk) Linux磁盘扩容后处理(parted) Linux SCSI数据盘扩容后处理(fdisk) Linux系统盘扩容后处理(fdisk) 父主题: 磁盘管理
删除。 操作步骤 登录管理控制台。 选择“专属分布式存储 > 磁盘”。 进入“磁盘”页面。 在磁盘列表中,选择指定磁盘所在行“操作”列下的“更多 > 删除”。 (可选) 如果需要删除多个磁盘,可勾选 选中多个磁盘,单击磁盘列表左上方的“删除”按钮。 在弹出的对话框中,确认删除信息后,单击“确定”进行删除。
卸载磁盘 卸载系统盘 卸载数据盘 父主题: 磁盘管理
Server窗口。 单击“服务器管理器”。 弹出“服务器管理器”窗口,如图1所示。 图1 服务器管理器 “服务器管理器”页面右上方选择“工具 > 计算机管理”。 弹出“计算机管理”窗口,如图2所示。 图2 计算机管理 选择“存储 > 磁盘管理”。 进入磁盘列表页面,存在未初始化的磁盘时,系统会自
当您由于业务需求从而需要对存储在磁盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的磁盘进行加密。加密磁盘使用的密钥由数据加密服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key Management Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
专属分布式存储池管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询专属分布式存储池 GET /v1/{project_id}/pools/{dss_id} dss.action.querypool
仅支持扩容,不支持缩容。扩容请参见扩容存储池和扩容磁盘。 续费 如需续费,请在管理控制台续费管理页面进行续费操作。详细操作请参考续费管理。 到期 “包年/包月”计费模式属于预付费,即您已提前支付资源的费用,例如购买包年/包月的存储池。 包年/包月资源到期前,若您未主动续费或者虽然开通了自动续
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为h
支持简单的SCSI读写命令。 SCSI类型:SCSI类型的磁盘支持SCSI指令透传,允许云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令,SCSI类型的磁盘还可以支持更高级的SCSI命令。 磁盘模式在购买磁盘时配置,购买完成后无法修改。 SCSI磁盘的常见使用场景和建议
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
