检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操
专属分布式存储池管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询专属分布式存储池 GET /v1/{project_id}/pools/{dss_id} dss.action.querypool
专属分布式存储三副本技术 什么是三副本技术? 专属分布式存储的存储系统采用三副本机制来保证数据的可靠性,即针对某份数据,默认将数据分为1 MB大小的数据块,每一个数据块被复制为3个副本,然后按照一定的分布式存储算法将这些副本保存在集群中的不同节点上。 专属分布式存储三副本技术的主要特点如下:
DSS自定义策略 如果系统预置的DSS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
过程中,您可以方便地管理磁盘。 存储池管理 扩容存储池 磁盘管理 挂载已有数据的磁盘 卸载磁盘 删除磁盘 扩容磁盘 管理加密磁盘 管理共享磁盘 02 计费 通过价格计算器,您可以便捷地预估出所需费用。 价格说明 价格详情 价格计算器 03 入门 使用专属分布式存储服务前,需要先申
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。
且当该磁盘被卸载并重新挂载至云服务器时,将会挂载失败。此时请勿执行卸载操作,需要先恢复自定义密钥状态。 针对不同状态的密钥,恢复磁盘的方法不同,具体请参见“磁盘加密”。 对于自定义密钥可用的加密磁盘,卸载磁盘时,数据不会丢失,也可以正常重新挂载。 卸载加密磁盘的具体操作请参见卸载数据盘。
磁盘管理 卸载磁盘 挂载已有数据的磁盘 删除磁盘 扩容磁盘 管理加密磁盘 管理共享磁盘 管理备份磁盘
卸载后的系统盘即为启动盘,根据您选择的挂载点不同,启动盘可以重新挂载给云服务器用作系统盘或者数据盘。 随包年/包月弹性云服务器一同购买或追加购买的包年/包月的非共享云硬盘,和原弹性云服务器有绑定关系,无法挂载至其他弹性云服务器。 操作步骤 登录管理控制台。 选择“专属分布式存储 > 磁盘”。 进入“磁盘”页面。
存储池管理 扩容存储池
挂载已有数据的磁盘 挂载已有数据的系统盘 挂载已有数据的非共享磁盘 挂载已有数据的共享磁盘 父主题: 磁盘管理
卸载后的系统盘即为启动盘,根据您选择的挂载点不同,启动盘可以重新挂载给云服务器用作系统盘或者数据盘。 共享磁盘最多可以挂载至16台云服务器,当共享盘状态为“正在使用”时,必须确保该共享盘还未挂满。 操作步骤 登录管理控制台。 选择“专属分布式存储 > 磁盘”。 进入“磁盘”页面。 在磁盘列表,找到需要挂载的磁盘,单击“挂载”。
权限管理 创建用户并授权使用DSS DSS自定义策略
卸载后的系统盘即为启动盘,根据您选择的挂载点不同,启动盘可以重新挂载给云服务器用作系统盘或者数据盘。 操作步骤 登录管理控制台。 选择“专属分布式存储 > 磁盘”。 进入“磁盘”页面。 在磁盘列表,找到需要挂载的磁盘,单击“挂载”。 只有当磁盘属性为“启动盘”,并且磁盘状态为“可用”时,磁盘才支持挂载至云服务器用作系统盘。
扩容状态为“正在使用”的磁盘 操作场景 当前扩容功能支持扩大磁盘容量,不支持缩小磁盘容量。 扩容状态为“正在使用”的磁盘,即当前需要扩容的磁盘已经挂载给云服务器。 对状态为“正在使用”的磁盘进行扩容时,磁盘所挂载的云服务器状态必须为“运行中”或者“关机”才支持扩容。 共享磁盘必须
专属分布式存储服务与云硬盘的区别 表1 DSS与EVS的区别 服务名称 总体介绍 存储类别 典型应用场景 性能规格 专属分布式存储服务 专属分布式存储服务为用户提供独享的物理存储资源,存储池资源物理隔离,数据持久性高达99.9999999%,可同时对接多种不同类型的计算服务,
专属分布式存储池状态 表1 专属分布式存储池状态 专属分布式存储池状态 说明 available 专属分布式存储池处于可用状态。 deploying 专属分布式存储池处于正在部署的过程中,不可使用。 extending 专属分布式存储池处于正在扩容的过程中,可使用。 父主题: 附录
磁盘管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询所有云硬盘详情 GET /v2/{project_id}/cloudvolumes/detail evs:volumes:list √ √
库绑定的磁盘都将按照备份策略进行自动备份。可以选择已存在的备份策略,也可以创建新的备份策略。 暂不配置:存储库将不会进行自动备份。 如开通了企业项目,需要为存储库添加已有的企业项目。 企业项目是一种云资源管理方式,企业项目管理提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。
当磁盘状态为“正在扩容”时,不支持变更所挂载的弹性云服务器规格。 将扩容成功后的磁盘挂载至云服务器,具体请参见以下章节: 挂载已有数据的系统盘 挂载已有数据的非共享磁盘 挂载已有数据的共享磁盘 扩容成功后,需要对扩容部分的磁盘进行后续处理。 不同操作系统的云服务器处理方式不同。 Windows系统,请参见Windows磁盘扩容后处理。