检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是密钥管理? 密钥管理,即密钥管理服务(Key Management Service, KMS),是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。
和维护密钥管理基础设施,安全便捷。 磁盘加密的密钥 使用KMS提供的密钥,包括默认主密钥和用户主密钥 (CMK, Customer Master Key): 默认主密钥: 由EVS通过KMS自动创建的密钥,系统为您创建默认主密钥名称为“evs/default”。 默认主密钥不支持禁用、计划删除等操作。
区块链管理 合约管理 查看区块链浏览器 父主题: 华为云区块链引擎管理
区块链管理 查询链详情 查询区块列表 查询区块详情 查询区块交易列表 查询交易详情 查询区块、交易统计结果 下载SDK配置 父主题: API(华为云区块链引擎)
区块链管理 链代码管理 区块浏览器 区块冷存储 父主题: Hyperledger Fabric增强版管理
华为云区块链引擎管理 华为云区块链引擎服务支持区域:华北-北京四。 使用引导 权限管理 实例部署 实例管理 区块链管理 下载配置文件 下载证书 插件管理(公测) 创建备份 恢复管理 添加节点 认证凭据 关于配额
华为云区块链引擎管理 使用前必读 API概览 应用示例 如何调用API API(华为云区块链引擎) 权限策略说明 附录 修订记录
管理加密磁盘 加密磁盘和备份之间的关系 磁盘加密功能支持系统盘、数据盘和磁盘备份,具体说明如下: 系统盘的加密依赖于云服务器操作系统的镜像,如果使用加密镜像创建云服务器,则系统盘是加密的,具体请参见“镜像服务用户指南 > 加密镜像” 。 可以新创建加密或者不加密的磁盘,无法更改已有磁盘的加密属性。
签名密钥管理 创建签名密钥 修改签名密钥 删除签名密钥 查询签名密钥列表 父主题: 服务集成API
签名密钥管理 对象模型 创建签名密钥 修改签名密钥 删除签名密钥 查询签名密钥列表 父主题: 共享版API(仅存量用户使用)
等操作权限。 系统策略 无 DSS ReadOnlyAccess 专属分布式存储的只读权限,只有专属分布式存储资源的查询权限。 系统策略 无 表2列出了专属分布式存储服务(DSS)常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。 表2 常用操作与系统策略的关系 操作
磁盘管理 卸载磁盘 挂载已有数据的磁盘 删除磁盘 扩容磁盘 管理加密磁盘 管理共享磁盘 管理备份磁盘
存储池管理 扩容存储池
权限管理 创建用户并授权使用DSS DSS自定义策略
管理共享磁盘 如何使用VBD和SCSI共享磁盘? 您可以创建VBD类型的共享磁盘和SCSI类型的共享磁盘。建议将共享磁盘挂载至位于同一个反亲和性云服务器组内的ECS,以提高业务可靠。 VBD类型的共享磁盘:创建的共享磁盘默认为VBD类型,该类型磁盘可提供虚拟块存储设备,不支持SC
磁盘管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询所有云硬盘详情 GET /v2/{project_id}/cloudvolumes/detail evs:volumes:list √ √
AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使
S密钥用来加解密云硬盘。 授权成功后,无需再次授权。 密钥名称 创建委托后,即成功授权EVS访问KMS后,可以在当前界面看到“密钥名称”。 密钥名称是密钥的标识,您可以通过“密钥名称”选择需要使用的密钥。您可以选择使用的密钥如下: 默认密钥: 成功授权EVS访问KMS,系统会创建默认密钥“evs/default”。
企业项目是一种云资源管理方式,企业项目管理提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。 (可选)为存储库添加标签。 标签以键值对的形式表示,用于标识存储库,便于对存储库进行分类和搜索。此处的标签仅用于存储库的过滤和管理。一个存储库最多添加10个标签。
等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的
卸载数据盘 操作场景 当您需要将数据盘挂载至同一区域、同一可用区的其他云服务器上,您可以先从已挂载的云服务器上卸载该数据盘,然后再将其挂载至其他云服务器上。 当您不再使用数据盘时,您可以先卸载该数据盘,然后再删除数据盘。 卸载数据盘时,支持离线或者在线卸载,即可在挂载该数据盘的云
挂载已有数据的系统盘 操作场景 本章节指导用户挂载已有数据的系统盘。 系统盘目前支持离线挂载,即云服务器处于“关机”状态,才可以挂载系统盘。 您可以在磁盘列表中查看磁盘属性,只有当磁盘属性为“启动盘”,并且磁盘状态为“可用”时,磁盘才支持挂载至云服务器用作系统盘。 卸载后的系统盘即为
将不会被保留。 执行以下命令,将新的分区表变更同步至操作系统。 partprobe 执行以下命令,设置新建分区文件系统格式。 以“ext4” 文件格式为例: mkfs -t ext4 /dev/vda2 设置xfs文件系统的操作与ext3或者ext4一样,命令为:mkfs -t xfs
选择“管理”。 弹出“服务器管理”窗口。 在左侧导航树中,选择“存储 > 磁盘管理”。 进入“磁盘管理”页面,如图1所示。 图1 磁盘管理(系统盘) 若此时无法看到扩容部分的容量,请选中“磁盘管理”,右键单击“刷新”后即可。 在“磁盘管理”界面,选择需要分配分区的磁盘,磁盘显示扩容前的容量大小。
卸载系统盘 操作场景 当由于系统盘文件系统损坏等原因导致云服务器无法启动时,您可以卸载该系统盘并将其挂载至其他云服务器作为数据盘,待该磁盘被修复后,再挂载至原云服务器作为系统盘。 当您不再使用系统盘或需要更换一个新的系统盘时,您需要先卸载已挂载的系统盘。 系统盘卸载后,不会自动删
云备份(CBR,Cloud Backup and Recovery) 创建云备份 数据加密服务(DEW,Data Encryption Workshop) 创建密钥 《数据加密服务用户指南》中的“创建密钥”章节。
扩容磁盘场景介绍 什么是磁盘扩容? 当已有磁盘容量不足时,您可以扩大该磁盘的容量,即磁盘扩容。 系统盘和数据盘均支持扩容。系统盘扩容上限为1 TB,数据盘扩容上限为32 TB。当前磁盘只支持扩大容量,不支持缩小容量。 怎样扩容磁盘? 您可以对状态为“正在使用”或者“可用”的磁盘进行扩容。
若系统提示挂载异常,请检查待扩容磁盘的文件系统是否有误。例如,某个用户最初格式化磁盘“/dev/xvdb”时操作有误,为“/dev/xvdb”创建了文件系统,而实际并没有为磁盘下的分区“/dev/xvdb1”创建文件系统,并且此前使用时系统之前实际挂载的应该为磁盘“/dev/xvdb”,而不是磁盘分区“/dev/xvdb1”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
