检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 用户访问EVS的方式有多种,包括API、SDK,无论访问方式封装成何种形式,其本质都是通过EVS提供的REST风格的API接口进行请求。 EVS的接口只支持认证请求,需要用户从华为云 IAM 获取正确的鉴权信息才能访问成功。关于IAM鉴权信息的详细介绍及获取方式,请参见认证鉴权。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IA
创建云硬盘过户 功能介绍 指定云硬盘来创建云硬盘过户记录,创建成功后,会返回过户记录ID以及身份认证密钥。 云硬盘在过户过程中的状态变化如下:创建云硬盘过户后,云硬盘状态由“available”变为“awaiting-transfer”。当云硬盘过户被接收后,云硬盘状态变为“available”。
创建云硬盘过户(废弃) 功能介绍 指定云硬盘来创建云硬盘过户记录,创建成功后,会返回过户记录ID以及身份认证密钥。 云硬盘在过户过程中的状态变化如下:创建云硬盘过户后,云硬盘状态由“available”变为“awaiting-transfer”。当云硬盘过户被接收后,云硬盘状态变为“available”。
权限及授权项说明 如果您需要对您所拥有的云硬盘服务(Elastic Volume Service)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用
创建用户并授权使用EVS 如果您需要对您所拥有的EVS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
CinderAcceptVolumeTransferOption 参数 是否必选 参数类型 描述 auth_key 是 String 云硬盘过户的身份认证密钥。 创建云硬盘过户时会返回该身份认证密钥。 响应参数 状态码: 202 表5 响应Body参数 参数 参数类型 描述 transfer VolumeTransferSummary
CinderAcceptVolumeTransferOption 参数 是否必选 参数类型 描述 auth_key 是 String 云硬盘过户的身份认证密钥。 创建云硬盘过户时会返回该身份认证密钥。 响应参数 状态码: 202 表5 响应Body参数 参数 参数类型 描述 transfer VolumeTransferSummary
安全 责任共担 身份认证与访问控制 数据保护技术 审计 监控安全风险 故障恢复
硬盘,过户被接受后transfer_id会失效。 auth_key:云硬盘过户的身份认证密钥,每个云硬盘过户记录对应一个auth_key,用户B在接受云硬盘过户时需要使用auth_key进行身份认证。 图1 云硬盘过户操作流程 用户A创建云硬盘过户记录,具体请参见创建云硬盘过户。
步骤1:准备工作 在使用云硬盘前,您需要完成本文中的准备工作。 注册华为账号并开通华为云,再完成实名认证 为账户充值 注册华为账号并开通华为云,再完成实名认证 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 根据提示信息完成注册。 注册成功后,系统会自动跳转至您的个人信息界面。
对数据盘进行初始化操作,使其可以正常使用。 准备工作 注册华为账号并开通华为云,再完成实名认证。 关于注册华为账号并开通华为云,请参见注册华为账号并开通华为云。 请参考实名认证完成个人或企业账号实名认证。 为账户充值。 关于云硬盘价格,请参见计费模式。 关于充值,请参见如何给华为云账户充值。
对数据盘进行初始化操作,使其可以正常使用。 准备工作 注册华为账号并开通华为云,再完成实名认证。 关于注册华为账号并开通华为云,请参见注册华为账号并开通华为云。 请参考实名认证完成个人或企业账号实名认证。 为账户充值。 关于云硬盘价格,请参见计费模式。 关于充值,请参见如何给华为云账户充值。
ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户
如何调用API 构造请求 认证鉴权 返回结果
https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects": [ {
如果您未绑定,请单击下方的“前往绑定”。 如果您未开启操作保护,请在下方输入框中输入“DELETE”。 开启或关闭操作保护,请参见《统一身份认证服务用户指南》。 单击“确定”。 如果未开启磁盘回收站功能,单击“确定”后,会立即进行删除。 当指定云硬盘从云硬盘列表中消失时,表示删除成功。
云硬盘只能挂载至同一个可用区的弹性云服务器上。 可用区在云硬盘创建完成后不支持修改。 当您为智能边缘小站(CloudPond)购买云硬盘时,默认可用区为“边缘可用区”,且不支持更换为其他可用区。 可用区1 挂载到云服务器 - 可选参数。 立即挂载:需要立即选择待挂载的云服务器,云硬盘的计费模式和云服务器保持一致。
Management Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。KMS使用符合FIPS 140-2第3等级认证的硬件安全模块(HSM,Hardware Security Module),从而保护密钥的安全。所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。