检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 目前支持:关机、重启、删除、重置密码、卸载磁盘、解绑弹性公网IP。 约束与限制 敏感操作保护仅影响通过管理控制台进行操作的用户,对通过“华为云”手机应用程序进行操作的用户无影响。
ECS自定义策略 如果系统预置的ECS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考《ECS API参考》中“ 策略及授权项说明”章节。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可
租户配额管理 查询租户配额 父主题: API(推荐)
操作系统,或重新创建新的云服务器。 快速部署多个业务 通过同一个系统盘镜像可以快速创建出多个具有相同操作系统的云服务器,从而快速部署多个业务。 系统盘镜像可以实现在云服务器操作系统损坏情况下快速切换至损坏前的操作系统。 创建系统盘镜像 使用系统盘镜像切换故障云服务器的操作系统 使用系统盘镜像创建新的云服务器
备份管理 云备份概述 备份弹性云服务器
用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。
用户本地使用的计算机(即客户机)操作系统为Windows 10。 由于Windows 10操作系统的自身限制,不能以初始密码直接远程连接操作系统为Windows 2012的弹性云服务器。 处理方法 方法一 更换使用Windows 7操作系统的计算机作为客户机,远程连接操作系统为Windows 2012的弹性云服务器。
密钥、密码管理 查询SSH密钥列表 查询SSH密钥详情 创建和导入SSH密钥 删除SSH密钥 获取云服务器密码 清除云服务器密码 父主题: API(OpenStack Nova 原生)
本章节为您介绍对用户授权的方法,操作流程如示例流程所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的ECS系统策略,并结合实际需求进行选择。 ECS支持的系统策略及策略间的对比,请参见:ECS系统策略。若您需要对除ECS之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。 示例流程
拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。 CPU隔离 x86架构为了保护指令的运行,提供了指令的4个不同
网卡管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 云服务器网卡配置私有IP PUT /v1/{project_id}/cloudservers/nics/{nic_id}
网卡管理 查询云服务器网卡信息 查询指定云服务器网卡信息 添加云服务器网卡 删除云服务器网卡 父主题: API(OpenStack Nova 原生)
元数据管理 更新云服务器元数据 删除云服务器指定元数据 父主题: API(推荐)
可用区管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 查询可用区列表(OpenStack原生) GET /v2.1/{project_id}/os-availability-zone
msc”,打开“本地组策略编辑器”。 选择“计算机配置 < 管理模板 < 系统”,打开“凭据分配”。 图4 打开网络访问策略 双击打开“允许分配保存的凭据用于仅NTLM服务器身份验证”,单击“确定”。 图5 允许分配保存的凭据用于仅NTLM服务器身份验证 选择“已启用” 在“显示”里面输入TERMSRV/*。TERMSRV/*
获取Windows弹性云服务器的密码 操作场景 登录Windows操作系统的弹性云服务器时,需使用密码方式登录。因此,用户需先根据创建弹性云服务器时使用的密钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator账户或Cloudbase-init设置的账户)。该密码为随机密码,安全性高,请放心使用。
“√”表示支持,“x”表示暂不支持。 ECS支持的自定义策略授权项如下所示: 生命周期管理 状态管理 批量操作 网络管理 镜像管理 安全组管理 规格查询 网卡管理 磁盘管理 元数据管理 租户配额管理 SSH密钥管理 密码管理 浮动IP管理 云服务器组管理 云服务器控制台管理 可用区管理 标签管理 FPGA逻辑文件管理
浮动IP管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 创建浮动IP(OpenStack原生) POST /v2.1/{project_id}/os-floating-ips
华为云对一键式重置密码插件进行了升级,对于新创建的弹性云服务器,默认采用PIPE模式,不会占用端口。对于已创建云服务器,仍采用AUTO模式,随机占用31000~32999中的一个端口。占用端口的原则是:在该范围内,系统会按照自小到大的顺序,占用当前空闲的端口。 父主题: 管理ECS一键式重置密码插件
以下两种场景,需要执行导入密钥对的操作: 通过puttygen.exe工具新建密钥对,需要将密钥对导入系统才能正常使用。 如果本地已有密钥对(例如,使用PuTTYgen工具生成的密钥对),可以在管理控制台导入密钥对公钥,由系统维护您的公钥文件。 如果已有密钥对的公钥文件是通过puttygen