如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
默认密钥: 由EVS通过KMS自动创建的密钥,系统为您创建默认密钥名称为“evs/default”。 默认密钥不支持禁用、计划删除等操作。 自定义密钥: 由用户自己创建的密钥,您可以选择已有的密钥或者新创建密钥,具体请参见《数据加密服务用户指南》的“密钥管理 > 创建密钥”章节。 共
范围。例如您的员工中有负责资源管理的人员,您希望资源管理人员拥有EVS的查看权限,但是不希望资源管理人员拥有删除EVS等高危操作的权限,那么您可以使用IAM为资源管理人员创建用户,通过授予仅能查看EVS,但是不允许删除EVS的权限策略,控制资源管理人员对EVS资源的使用范围。 如
56加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key Management Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。KMS使用符合FIPS 1
"EVS.XXX" } } 状态码 状态码 描述 200 OK 400 Bad Request 错误码 请参见错误码。 父主题: 标准快照管理
管理云硬盘过户 操作场景 通过云硬盘过户功能把一个账号的云硬盘过户给另一个账号,过户成功后,该云硬盘就属于接受过户的账号。 当前需要使用API接口来使用云硬盘过户功能,具体请参见云硬盘过户。 约束与限制 包周期的云硬盘不支持过户。 冻结的云硬盘不支持过户。 加密的云硬盘不支持过户。
"EVS.XXX" } } 状态码 状态码 描述 200 OK 400 Bad Request 错误码 请参见错误码。 父主题: 标准快照管理
通过LVM管理云硬盘 通过LVM管理云硬盘方案概述 资源规划 操作流程 实施步骤
加密云硬盘 自定义密钥被禁用或者计划删除。 对于自定义密钥不可用的加密云硬盘,则该云硬盘仍可以正常使用,但不保证一直可以正常读写,并且当该加密云硬盘被卸载并重新挂载至云服务器时,将会挂载失败,此时请先恢复自定义密钥状态,然后再执行卸载操作。 针对不同状态的密钥,恢复云硬盘的方法不同,具体请参见云硬盘加密。
通过LVM创建逻辑卷 操作场景 如图1所示,本章节指导您在两块10GB的云硬盘之上创建一个15GB的逻辑卷。 创建逻辑卷使用的多块云硬盘,规格可以不同。 创建过程为依次创建物理卷、创建卷组和创建逻辑卷。 图1 创建LVM逻辑卷示例 前提条件 安装LVM的弹性云服务器已经挂载了两块云硬盘。
数: 从KMS密钥中选择 如果勾选"从KMS密钥中选择",您需要在下拉菜单中选择密钥名称。您可以选择使用的密钥如下: 默认密钥: 成功授权EVS访问KMS,系统会创建默认密钥“evs/default”。 自定义密钥: 即您已有的密钥或者新创建密钥,创建方式请参见创建密钥。 输入KMS密钥ID
6个字节。 __system__encrypted 否 String metadata中的表示加密功能的字段。 0代表不加密。 1代表加密。 该字段不存在时,云硬盘默认为不加密。 full_clone 否 String 从快照创建云硬盘时的创建方式。 0表示使用链接克隆方式。 1表示使用全量克隆方式。
创建云硬盘过户(废弃) 功能介绍 指定云硬盘来创建云硬盘过户记录,创建成功后,会返回过户记录ID以及身份认证密钥。 云硬盘在过户过程中的状态变化如下:创建云硬盘过户后,云硬盘状态由“available”变为“awaiting-transfer”。当云硬盘过户被接收后,云硬盘状态变为“available”。
EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务DEW中的密钥管理KMS功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。 须知:已经创建成功的云硬盘不支持修改加密属性。 发布区域:全部 管理加密云硬盘 OBS 2.0支持 过户 通
包周期的云硬盘不支持过户。 冻结的云硬盘不支持过户。 加密的云硬盘不支持过户。 云硬盘有对应的备份和快照时不支持过户。 云硬盘有备份策略时不支持过户。 DSS专属存储的云硬盘不支持过户。 DESS专属存储的云硬盘不支持过户。 EVS系统盘不支持过户。 调用方法 请参见如何调用API。 URI
metadata中的加密cmkid字段,与__system__encrypted配合表示需要加密,cmkid长度固定为36个字节。 说明: 请参考 查询密钥列表,通过HTTPS请求获取密钥ID。 __system__encrypted 否 String metadata中的表示加密功能的字段,0代表不加密,1代表加密。
String 快照所属的企业项目ID。 encrypted Boolean 是否为加密快照。 cmk_id String 快照所属的云硬盘ID的密钥ID。 category String 快照类型,枚举值:standard/flash。 availability_zone String
metadata中的加密cmkid字段,与__system__encrypted配合表示需要加密,cmkid长度固定为36个字节。 说明: 请参考 查询密钥列表,通过HTTPS请求获取密钥ID。 __system__encrypted String metadata中的表示加密功能的字段,0代表不加密,1代表加密。
接受云硬盘过户 功能介绍 通过云硬盘过户记录ID以及身份认证密钥来接受云硬盘过户。 接口约束 包周期的云硬盘不支持过户。 冻结的云硬盘不支持过户。 加密的云硬盘不支持过户。 云硬盘有对应的备份和快照时不支持过户。 云硬盘有备份策略时不支持过户。 DSS专属存储的云硬盘不支持过户。
接受云硬盘过户(废弃) 功能介绍 通过云硬盘过户记录ID以及身份认证密钥来接受云硬盘过户。 接口约束 包周期的云硬盘不支持过户。 冻结的云硬盘不支持过户。 加密的云硬盘不支持过户。 云硬盘有对应的备份和快照时不支持过户。 云硬盘有备份策略时不支持过户。 DSS专属存储的云硬盘不支持过户。
为什么扩容后云服务器内云硬盘容量没有变化 通过管理控制台扩容成功后,只是扩大了云硬盘的存储容量,还需要登录云服务器自行扩展分区和文件系统,完成该操作后,您才可以看到新增容量并使用。 扩展云硬盘分区和文件系统操作请参见: 扩展分区和文件系统(Windows)。 扩展分区和文件系统(Linux)。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
