检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景,可通过任意时刻的备份恢复数据,以保证用户数据正确性和安全性,确保您的数据安全。 磁盘备份的详细信息,请参见《云备份用户指南》。 备份原理 磁盘备份原理,请参见云备份产品介绍。 使用场景 设置备份策略,根据策略自动对磁
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
创建方法请参见创建密钥。 安全管理员成功使用加密功能后,则区域B中的所有用户都可以直接使用加密功能。 如果是用户E(普通用户)首次使用加密功能,则操作流程如下: 用户E使用加密功能,系统提示权限不足,无法授权EVS访问KMS。 联系安全管理员,让安全管理员授权EVS访问KMS。
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DSS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DSS资源委托给更专业、高效的其他华为云账
操作场景 备份磁盘通过云备份服务提供的功能实现。 本章节指导用户为磁盘设置备份策略。通过备份策略,就可以实现周期性备份磁盘中的数据,从而提升数据的安全性。 只有当磁盘的状态为“可用”或者“正在使用”,则可以创建备份。 购买云硬盘备份存储库并设置备份策略 登录云备份管理控制台。 登录管理控制台。
时间格式:UTC YYYY-MM-DDTHH:MM:SS min_version String 该版本API 支持的最小微版本。 links参数信息 links参数信息说明如表2所示。 表2 参数说明 参数名 参数类型 说明 rel String 链接的描述。 href String 版本号查询链接。
大小读/写完。 group_reporting 定义测试结果显示模式,group_reporting表示汇总每个进程的统计信息,而非以不同job汇总展示信息。 filename 定义测试文件(设备)的名称。 此处选择文件,则代表测试文件系统的性能。例如:-filename=/opt/fiotest/fiotest
挂载已有数据的非共享磁盘 操作场景 本章节指导用户挂载已有数据的非共享磁盘(数据盘),非共享磁盘只可以挂载至1台云服务器。 您可以在磁盘列表中查看磁盘信息,磁盘信息符合以下条件,支持挂载至云服务器用作数据盘。 共享盘:不共享 磁盘属性:启动盘或者数据盘 磁盘状态:可用 卸载后的系统盘即为启动盘,根
挂载已有数据的共享磁盘 操作场景 本章节指导用户挂载已有数据的共享磁盘,只可以用作数据盘。 您可以在磁盘列表中查看磁盘信息,磁盘信息符合以下条件,该磁盘支持挂载至云服务器用作数据盘。 共享盘:共享 磁盘属性:数据盘 磁盘状态:可用或者正在使用 卸载后的系统盘即为启动盘,根据您选择
满足业务需求。 安全可靠 三副本冗余:数据持久性高达99.9999999%。 数据加密:系统盘和数据盘均支持数据加密,保护数据安全。 备份恢复 云备份服务:可为专属分布式存储下的磁盘创建备份,利用备份数据回滚磁盘,最大限度保障您数据的安全性和正确性,确保业务安全。 专属分布式存储服务与云硬盘的区别
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
时间格式:UTC YYYY-MM-DDTHH:MM:SS min_version String 该版本API 支持的最小微版本。 links参数信息 links参数信息说明如表3所示。 表3 参数说明 参数名 参数类型 说明 rel String 链接的描述。 href String 版本号查询链接。
卸载数据盘时,支持离线或者在线卸载,即可在挂载该数据盘的云服务器处于“关机”或“运行中”状态进行卸载。 弹性云服务器 在线卸载磁盘,详细信息请参见在线卸载磁盘。 裸金属服务器 当前支持将SCSI类型磁盘挂载至裸金属服务器用作数据盘,数据盘可在裸金属服务器处于“关机”或“运行中”状态进行卸载。
用需要使用SCSI锁时,则需要创建SCSI类型的共享磁盘。 SCSI类型的共享磁盘:SCSI类型的共享磁盘支持SCSI锁。 为了提升数据的安全性,建议您结合云服务器组的反亲和性一同使用SCSI锁,即将SCSI类型的共享磁盘挂载给同一个反亲和性云服务器组内的ECS。 如果ECS不属
职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,
、创建时间等信息。 获取专属分布式存储池详情列表 获取租户申请的专属分布式存储池详情列表,支持过滤查询和分页查询。包括专属分布式存储池的名称、ID、容量、类型、创建时间等信息。 获取接口版本号列表 查询本服务的接口版本号列表。包括版本号、版本状态、版本发布时间等信息。 获取接口版本号详情
您可以根据业务需要自行规划磁盘分区数量及容量。 回显类似如下信息: (parted) mkpart opt 2048s 100% (parted) 输入“p”,按“Enter”,查看新建分区的详细信息。 回显类似如下信息: (parted) p Model: Virtio Block
Command (m for help): 表示分区完成。 输入“p”,按“Enter”,查看新建分区的详细信息。 回显类似如下信息,表示新建分区“/dev/sda1”的详细信息。 CCommand (m for help): p Disk /dev/sda: 21.5 GB, 21474836480
本操作以该场景为例,为系统盘扩容后的空间分配一个新的分区,并挂载到“/opt”下,此时可以不中断业务。 执行以下命令,查看磁盘的分区信息。 fdisk -l 回显类似如下信息,“/dev/xvda”表示系统盘。 [root@ecs-bab9 test]# fdisk -l Disk /dev/xvda:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
