检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DSS权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
权限管理 创建用户并授权使用DSS DSS自定义策略
管理共享磁盘 如何使用VBD和SCSI共享磁盘? 您可以创建VBD类型的共享磁盘和SCSI类型的共享磁盘。建议将共享磁盘挂载至位于同一个反亲和性云服务器组内的ECS,以提高业务可靠。 VBD类型的共享磁盘:创建的共享磁盘默认为VBD类型,该类型磁盘可提供虚拟块存储设备,不支持SCSI
磁盘管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询所有云硬盘详情 GET /v2/{project_id}/cloudvolumes/detail evs:volumes:list √ √
磁盘管理 卸载磁盘 挂载已有数据的磁盘 删除磁盘 扩容磁盘 管理加密磁盘 管理共享磁盘 管理备份磁盘
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。
管理备份磁盘 操作场景 备份磁盘通过云备份服务提供的功能实现。 本章节指导用户为磁盘设置备份策略。通过备份策略,就可以实现周期性备份磁盘中的数据,从而提升数据的安全性。 只有当磁盘的状态为“可用”或者“正在使用”,则可以创建备份。 购买云硬盘备份存储库并设置备份策略 登录云备份管理控制台
安全管理员成功使用加密功能后,则区域B中的所有用户都可以直接使用加密功能。 如果是用户E(普通用户)首次使用加密功能,则操作流程如下: 用户E使用加密功能,系统提示权限不足,无法授权EVS访问KMS。 联系安全管理员,让安全管理员授权EVS访问KMS。
DSS自定义策略 如果系统预置的DSS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源
管理加密磁盘 加密磁盘和备份之间的关系 磁盘加密功能支持系统盘、数据盘和磁盘备份,具体说明如下: 系统盘的加密依赖于云服务器操作系统的镜像,如果使用加密镜像创建云服务器,则系统盘是加密的,具体请参见“镜像服务用户指南 > 加密镜像” 。 可以新创建加密或者不加密的磁盘,无法更改已有磁盘的加密属性
存储池管理 扩容存储池
Linux系统盘扩容后处理(fdisk) 操作场景 扩容成功后,对于linux操作系统而言,需要将扩容部分的容量划分至原有分区内,或者为扩容部分的磁盘分配新的分区。 本文以“CentOS 7.4 64bit”操作系统为例,采用fdisk分区工具为扩容后的系统盘分配分区。 本手册还提供了其他系统盘新增分区的操作指导
专属分布式存储池管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询专属分布式存储池 GET /v1/{project_id}/pools/{dss_id} dss.action.querypool
Windows磁盘扩容后处理 操作场景 通过云服务管理控制台扩容成功后,对于Windows操作系统而言,需要登录云服务器将扩容部分的容量增加到原有的磁盘中,或者为扩容部分的容量新创建一块磁盘。 本文以“Windows Server 2008 R2 Enterprise”操作系统为例
删除磁盘 操作场景 当磁盘不再使用时,请删除磁盘以释放虚拟资源。 当磁盘状态为“可用”、“错误”、“扩容失败”、“恢复数据失败”和“回滚数据失败”时,才可以删除磁盘。 对于共享磁盘,必须卸载所有的挂载点之后才可以删除。 操作步骤 登录管理控制台。 选择“专属分布式存储 > 磁盘”。
扩容磁盘 扩容磁盘场景介绍 扩容状态为“正在使用”的磁盘 扩容状态为“可用”的磁盘 Windows磁盘扩容后处理 Linux磁盘扩容后处理(fdisk) Linux磁盘扩容后处理(parted) Linux SCSI数据盘扩容后处理(fdisk) Linux系统盘扩容后处理(fdisk
在云服务器桌面,单击“开始”,选中“Windows PowerShell”后右键单击“以管理员身份运行”。 图1 以管理员身份运行Windows PowerShell 在对话框中输入以下命令,设置脚本执行策略。
卸载磁盘 卸载系统盘 卸载数据盘 父主题: 磁盘管理
卸载数据盘 操作场景 当您需要将数据盘挂载至同一区域、同一可用区的其他云服务器上,您可以先从已挂载的云服务器上卸载该数据盘,然后再将其挂载至其他云服务器上。 当您不再使用数据盘时,您可以先卸载该数据盘,然后再删除数据盘。 卸载数据盘时,支持离线或者在线卸载,即可在挂载该数据盘的云服务器处于
扩容存储池 操作场景 当存储池空间不足时,需要对原有存储池进行扩容。 扩容时按照存储池剩余时间收取扩容费用,扩容后存储池到期时间不变。 操作步骤 登录管理控制台。 选择“专属分布式存储 > 存储池”。在存储池列表选择需要进行扩容的存储池,在“操作”栏下单击“扩容”,进入“扩容存储池
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
