检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云帐号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。
安全管理员成功使用加密功能后,则区域B中的所有用户都可以直接使用加密功能。 如果是用户E(普通用户)首次使用加密功能,则操作流程如下: 用户E使用加密功能,系统提示权限不足,无法授权EVS访问KMS。 联系安全管理员,让安全管理员授权EVS访问KMS。
在云服务器桌面,选择“开始”,右键单击后在菜单列表中选择“计算机”,选择“管理”。 弹出“服务器管理”窗口。 在左侧导航树中,选择“存储 > 磁盘管理”。 进入“磁盘管理”页面,如图1所示。
在云服务器桌面,单击“开始”,选中“Windows PowerShell”后右键单击“以管理员身份运行”。 图1 以管理员身份运行Windows PowerShell 在对话框中输入以下命令,设置脚本执行策略。
磁盘管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询所有云硬盘详情 GET /v2/{project_id}/cloudvolumes/detail evs:volumes:list √ √
权限管理 创建用户并授权使用DSS DSS自定义策略
磁盘管理 卸载磁盘 挂载已有数据的磁盘 删除磁盘 扩容磁盘 管理加密磁盘 管理共享磁盘 管理备份磁盘
存储池管理 扩容存储池
权限及授权项说明 如果您需要对您所拥有的专属分布式存储服务(Dedicated Distributed Storage Service,DSS)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求
专属分布式存储池管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询专属分布式存储池 GET /v1/{project_id}/pools/{dss_id} dss.action.querypool
Linux系统盘扩容后处理(fdisk) 操作场景 扩容成功后,对于linux操作系统而言,需要将扩容部分的容量划分至原有分区内,或者为扩容部分的磁盘分配新的分区。 本文以“CentOS 7.4 64bit”操作系统为例,采用fdisk分区工具为扩容后的系统盘分配分区。 本手册还提供了其他系统盘新增分区的操作指导
管理共享磁盘 如何使用VBD和SCSI共享磁盘? 您可以创建VBD类型的共享磁盘和SCSI类型的共享磁盘。建议将共享磁盘挂载至位于同一个反亲和性云服务器组内的ECS,以提高业务可靠。 VBD类型的共享磁盘:创建的共享磁盘默认为VBD类型,该类型磁盘可提供虚拟块存储设备,不支持SCSI
管理备份磁盘 操作场景 备份磁盘通过云备份服务提供的功能实现。 本章节指导用户为磁盘设置备份策略。通过备份策略,就可以实现周期性备份磁盘中的数据,从而提升数据的安全性。 只有当磁盘的状态为“可用”或者“正在使用”,则可以创建备份。 购买云硬盘备份存储库并设置备份策略 登录云备份管理控制台
管理加密磁盘 加密磁盘和备份之间的关系 磁盘加密功能支持系统盘、数据盘和磁盘备份,具体说明如下: 系统盘的加密依赖于云服务器操作系统的镜像,如果使用加密镜像创建云服务器,则系统盘是加密的,具体请参见“镜像服务用户指南 > 加密镜像” 。 可以新创建加密或者不加密的磁盘,无法更改已有磁盘的加密属性
卸载磁盘 卸载系统盘 卸载数据盘 父主题: 磁盘管理
扩容磁盘 扩容磁盘场景介绍 扩容状态为“正在使用”的磁盘 扩容状态为“可用”的磁盘 Windows磁盘扩容后处理 Linux磁盘扩容后处理(fdisk) Linux磁盘扩容后处理(parted) Linux SCSI数据盘扩容后处理(fdisk) Linux系统盘扩容后处理(fdisk
挂载已有数据的磁盘 挂载已有数据的系统盘 挂载已有数据的非共享磁盘 挂载已有数据的共享磁盘 父主题: 磁盘管理
操作指导 在云服务器桌面,单击桌面下方的。 弹出“服务器管理器”窗口,如图1所示。 图1 服务器管理器(Windows 2012) 在“服务器管理器”页面右上方选择“工具 > 计算机管理”。 弹出“计算机管理”窗口,如图2所示。
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
将DSS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DSS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
