检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
加密磁盘和备份之间的关系 磁盘加密功能支持系统盘、数据盘和磁盘备份,具体说明如下: 系统盘的加密依赖于云服务器操作系统的镜像,如果使用加密镜像创建云服务器,则系统盘是加密的,具体请参见“镜像服务用户指南 > 加密镜像” 。 可以新创建加密或者不加密的磁盘,无法更改已有磁盘的加密属性。
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操
磁盘加密 什么是磁盘加密 当您由于业务需求从而需要对存储在磁盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的磁盘进行加密。加密磁盘使用的密钥由数据加密服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key Management Servi
则需要创建SCSI类型的共享磁盘。 SCSI类型的共享磁盘:SCSI类型的共享磁盘支持SCSI锁。 为了提升数据的安全性,建议您结合云服务器组的反亲和性一同使用SCSI锁,即将SCSI类型的共享磁盘挂载给同一个反亲和性云服务器组内的ECS。 如果ECS不属于任何一个反亲和性云服务
存储池有多少种状态 存储池有如下几种状态,每种状态的意义及支持的操作如表1所示。 表1 存储池状态 存储池状态 状态描述 支持的操作 正在部署 存储池正在创建部署。 - 可用 存储池创建成功,可以在存储池上创建磁盘。 创建磁盘 正在扩容 存储池处于正在扩容的过程中。 -
存储系统自动确保3个数据副本分布在不同服务器的不同物理磁盘上,单个硬件设备的故障不会影响业务。 存储系统确保3个数据副本之间的数据强一致性。 例如,对于服务器A的物理磁盘A上的数据块P1,系统将它的数据备份为服务器B的物理磁盘B上的P1''和服务器C的物理磁盘C上的P1',P1、P1'和P1''
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DSS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DSS服务的其它功能。
(可选)为存储库添加标签。 标签以键值对的形式表示,用于标识存储库,便于对存储库进行分类和搜索。此处的标签仅用于存储库的过滤和管理。一个存储库最多添加10个标签。 标签的设置说明如表1所示。 表1 标签说明 参数 说明 举例 键 输入标签的键,同一个备份标签的键不能重复。键可以自定义,也可
挂载 扩容 删除 正在创建 磁盘处于正在创建的过程中。 - 正在挂载 磁盘处于正在挂载至云服务器的过程中。 - 正在卸载 磁盘处于正在从云服务器卸载的过程中。 - 正在删除 磁盘处于正在删除的过程中。 - 正在扩容 磁盘处于正在扩容的过程中。 - 正在上传 磁盘数据正在被上传到镜
丢失或者损坏的场景,可通过任意时刻的备份恢复数据,以保证用户数据正确性和安全性,确保您的数据安全。 磁盘备份的详细信息,请参见《云备份用户指南》。 备份原理 磁盘备份原理,请参见云备份产品介绍。 使用场景 设置备份策略,根据策略自动对磁盘进行数据备份,通过定期创建的备份作为基线数
扩展卷向导 在弹出的“扩展卷向导”界面中的“选择空间量(MB)(E):”行中输入需要扩容的磁盘容量,单击“下一步”,如图4所示。 图4 选择空间量 单击“完成”完成向导。 扩容成功后显示磁盘的容量将大于扩容前磁盘的容量,如图5所示。 图5 扩容成功 数据盘(将扩容部分的容量增加到原有分区)
为“正在使用”的磁盘时,对磁盘所挂载的云服务器操作系统有要求,当前仅支持部分操作系统,具体请参见扩容状态为“正在使用”的磁盘。 扩容状态为“可用”的磁盘,即当前需要扩容的磁盘未挂载至任何云服务器,具体请参见扩容状态为“可用”的磁盘。 磁盘扩容完成后,需要将扩容部分的容量划分至原有
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询专属分布式存储服务的终端节点。 父主题: 使用前必读
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https:
附加请求头字段,如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为h
卸载磁盘时数据会丢失吗 不会。 为了保证您的数据不丢失,建议按照以下流程卸载磁盘: 关闭待卸载磁盘所挂载的云服务器。 待云服务器关机后,卸载磁盘。
本章节介绍磁盘的约束与限制。 表1 磁盘使用约束限制 场景 限制项 限制说明 创建磁盘 磁盘模式 磁盘的磁盘模式在创建完成后不支持更改。 共享盘 磁盘的共享属性在创建完成后不支持更改。 加密磁盘 磁盘的加密属性在创建完成后不支持更改。 挂载磁盘 非共享盘可同时挂载的云服务器数量 1台
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
根据界面提示,配置存储池的基本信息,如表1所示。 图1 申请存储池 表1 参数说明 参数 参数说明 区域 存储池所在的区域。 可用区 存储池所在的可用区。 类型 高IO 超高IO 容量 (TB) 申请存储池的容量。 存储池容量说明 存储池名称 存储池的名称,最大支持64个字节。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
