检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置权限 基于企业项目功能,在迁移实施时,对IAM子用户实施精确授权,确保IAM子用户只能对迁移涉及的资源拥有操作权限,对迁移不涉及的资源没有对应操作权限。使迁移实施用户满足权限最小化原则,降低迁移实施过程中的风险。
SMS.0204 权限不够,请添加相应的细粒度权限 问题描述 迁移过程中提示“SMS.0204权限不够,错误原因:xxx,请添加相应细粒度权限”。具体的错误原因与缺失的细粒度权限有关。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。
权限管理 创建用户并授权使用SMS SMS自定义策略
SMS.5105 没有权限向root目录添加或删除文件 问题描述 Linux系统启动Agent时报错“SMS.5105: Agent startup failed.
问题分析 该问题一般是由于有块设备挂载在/tmp目录下,但是挂载时未指定exec权限或者指定了noexec权限导致。 解决方案 登录源端服务器。 执行mount -l | grep /tmp,返回如下类似结果,说明被指定了noexec权限。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SMS委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 管理员账号拥有SMS迁移所需要的所有权限,使用管理员账号进行迁移时,不需要进行授权。
迁移失败,提示“SMS.0204 权限不够” 问题描述 迁移过程中,提示“SMS.0204权限不够,请添加相应细粒度权限”。 解决方案 请参考配置权限,配置细粒度权限。 父主题: 常见问题
SMS自定义策略 目前华为云支持以下两种方式创建自定义权限策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
问题分析 解锁失败主要有以下两个原因: Token失效或者网络等问题导致解锁失败 用户账号权限不足 解决方案 如果服务器记录未删除,可以尝试单击该服务器的“更多 >管理目的端> 解锁目的端”进行解锁。 如果解锁时提示“权限不足”,请更换有权限的账号重试。
首先确认电脑能正常访问互联网,然后在cmd窗口中执行命令,查看是否出现下图所示的Address。
问题分析 SMS-Agent-Py2安装后会在C盘temp目录下释放一些文件,而当前C盘空间不足或者用户缺少在C盘创建目录的权限。 解决方案 检查C盘当前可用空间,如果空间不足,请清理C盘。 检查当前用户能否在C盘创建temp目录,如果没有则需要赋予写入权限。
基于权限最小化原则,为了保证您账号中的资源安全,建议您在华为云账号中创建IAM用户,授予IAM用户对应的权限后,使用IAM用户创建AK/SK。本节介绍了为华为云账号创建IAM用户并获取AK/SK的方法。
如果您在此账号中创建了IAM用户,授予此IAM用户对应的权限后使用此IAM用户创建AK/SK,具体步骤请参见获取AK/SK(IAM用户)。 在源端服务器上安装迁移Agent,具体步骤请参见在源端上安装迁移Agent。
如果您在此账号中创建了IAM用户,授予此IAM用户对应的权限后使用此IAM用户创建AK/SK,具体步骤请参见获取AK/SK(IAM用户)。 在源端服务器上安装迁移Agent,具体步骤请参见在源端上安装迁移Agent。
账户权限确认 请确保迁移账号拥有SMS服务及其依赖服务的相关权限。 操作系统兼容性检查 请检查源端主机的操作系统版本是否在支持的迁移列表中: Windows:查看Windows兼容性列表。 Linux:查看Linux兼容性列表。
因部分Windows机型权限限制,会导致第一次启动Agent无法启动,可使用如下方式启动Agent。 右键单击开始菜单。 单击“运行”,输入cmd,进入命令行提示符界面。
迁移前准备工作 使用主机迁移服务前,请参考以下步骤准备好账号、权限及源端、目的端服务器环境。 已注册华为账号并开通华为云,登录华为云完成实名认证。 已获取账号迁移权限。
迁移前准备 使用主机迁移服务前,需要完成以下准备工作: 已注册华为账号并开通华为云,登录华为云完成实名认证。 已获取账号迁移权限。 如果使用账号登录,默认拥有迁移权限,可无需配置迁移权限;如果使用IAM用户登录,可参考创建用户组并授权进行授权。 已获取目的端账号的AK/SK。
如果您的账号已经开通企业项目,在源端SMS-Agent输入AK/SK启动时,Agent会查询有主机迁移权限的企业项目并罗列,供您选择。选择具体的企业项目后,主机迁移服务会将主机迁移到您指定的企业项目中。实现迁移时权限、资源和财务的隔离。 父主题: 将主机迁移至企业项目
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
