检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 统一身份认证(Identity and Access Management,IAM)提供用户身份认证、权限分配、访问控制等功能,您可以使用IAM安全地控制用户对您裸金属服务器资源的访问。裸金属服务器支持通过IAM权限策略进行访问控制。
用户名 "password": "********", //IAM用户密码 "domain": { "name": "domainname" //IAM
BMS权限管理 背景介绍 如果您需要对华为云上购买的裸金属服务器资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
创建用户并授权使用BMS 如果您需要对您所拥有的BMS资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
在管理控制台主页,选择“服务列表 > 统一身份认证服务”,进入“统一身份认证服务”页面。 在左侧导航树中选择“委托”,单击右上角“创建委托”。 “委托名称”:填写“bms_monitor_agency”。 “委托类型”:选择“云服务”。
管理项目和企业项目 创建项目并授权 创建项目 进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。
在管理控制台主页,选择“服务列表 > 统一身份认证服务”,进入“统一身份认证服务”页面。 在左侧导航树中选择“委托”,单击右上角“创建委托”。 “委托名称”:填写“bms_monitor_agency”。 “委托类型”:选择“云服务”。
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。
权限及授权项说明 如果您需要对您所拥有的裸金属服务器进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用BMS服务的其他功能
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
使用临时AK、SK时,需要在消息的header中增加'X-Security-Token':securitytoken。其中,securitytoken就是调用接口返回的值。
对于管理员创建IAM用户接口,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。
表1 参数说明 参数 是否必选 描述 X-Auth-Token 是 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) project_id 是 项目ID。 获取方式请参见获取项目ID。
备份裸金属服务器 操作场景 为了保证数据安全,您可以对裸金属服务器中的所有云硬盘(系统盘和数据盘)进行备份,采用这种备份方式可以避免因备份创建时间差带来的数据不一致问题。云服务器备份支持基于多云硬盘一致性快照技术的备份服务,并支持利用备份数据恢复裸金属服务器数据,最大限度保障用户数据的安全性和正确性
创建云服务器系统盘镜像 Linux:具体操作请参考“通过云服务器创建Linux系统盘镜像”。 Windows:具体操作请参考“通过云服务器创建Windows系统盘镜像”。 父主题: 方式一:使用镜像服务的ISO镜像功能制作镜像
状态管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 修改裸金属服务器名称 PUT /v1/{project_id}/baremetalservers/{server_id} bms:servers:
操作方法如下: 获取Token,请参考“认证鉴权”。 参考“更新镜像信息”API,为镜像打上“__support_c6_22xl_physical”标签。 在请求消息头中增加“X-Auth-Token”。 “X-Auth-Token”的取值为步骤1中获取的Token。
创建IAM用户 如果您需要多用户协同操作管理您账号下的资源,为了避免共享您的密码/访问密钥,您可以通过统一身份认证服务(Identity and Access Management,简称IAM)创建用户,并授予用户对应权限。
重装操作系统 操作场景 裸金属服务器操作系统无法正常启动,操作系统中毒,或裸金属服务器系统运行正常,但需要对系统进行优化,使其在最优状态下工作时,用户可以使用重装裸金属服务器的操作系统功能。 重装操作系统是以原镜像进行系统重装,本地盘发放和快速发放裸金属服务器均支持操作系统重装。
为裸金属服务器添加一个标签(废弃) 功能介绍 为裸金属服务器添加一个标签。 需在客户端通过以下HTTP header指定微版本号:X-OpenStack-Nova-API-Version: 2.26。 当前API已废弃,请使用“批量添加裸金属服务器标签”。 约束 tag个数不超过50
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
