检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。
身份认证与访问控制 用户访问EVS的方式有多种,包括API、SDK,无论访问方式封装成何种形式,其本质都是通过EVS提供的REST风格的API接口进行请求。 EVS的接口只支持认证请求,需要用户从华为云 IAM 获取正确的鉴权信息才能访问成功。
请检查账户是否具备相应权限,或者是否存在欠费、尚未实名认证、发生违规行为的情况。 403 EVS.2056 action in pdp check deny! 细粒度PDP鉴权失败。 请检查账户是否具有对应操作的权限,或者是否存在欠费、尚未实名认证、发生违规行为的情况。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制IAM用户对华为云资源的访问范围。
关于注册华为账号并开通华为云,请参见注册华为账号并开通华为云。 请参考实名认证完成个人或企业账号实名认证。 为账户充值 您需要确保账户有足够金额。 关于云硬盘价格,请参见计费模式。 关于充值,请参见如何给华为云账户充值。
权限及授权项说明 如果您需要对您所拥有的云硬盘服务(Elastic Volume Service)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户
准备工作 注册华为账号并开通华为云,再完成实名认证。 关于注册华为账号并开通华为云,请参见注册华为账号并开通华为云。 请参考实名认证完成个人或企业账号实名认证。 为账户充值。 关于云硬盘价格,请参见计费模式。 关于充值,请参见如何给华为云账户充值。 已购买云服务器。
云硬盘快照问题 创建云硬盘快照失败的原因有哪些 云硬盘是否支持自动创建快照 可以一次性为多块云硬盘创建快照吗 我的云硬盘快照是怎么产生的 为什么无法从云硬盘快照回滚恢复数据 重装系统或云硬盘格式化后,云硬盘快照是否可以回滚数据 云硬盘快照大小是如何计算的 云硬盘快照是否占用云硬盘的空间
创建用户并授权使用EVS 如果您需要对您所拥有的EVS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,
准备工作 注册华为账号并开通华为云,再完成实名认证。 关于注册华为账号并开通华为云,请参见注册华为账号并开通华为云。 请参考实名认证完成个人或企业账号实名认证。 为账户充值。 关于云硬盘价格,请参见计费模式。 关于充值,请参见如何给华为云账户充值。 已购买云服务器。
有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。
如何调用API 构造请求 认证鉴权 返回结果
安全 责任共担 身份认证与访问控制 数据保护技术 审计 监控安全风险 故障恢复
表6 CreateVolumeTransferDetail 参数 参数类型 描述 auth_key String 云硬盘过户的身份认证密钥。 created_at String 云硬盘过户记录的创建时间。
表6 CreateVolumeTransferDetail 参数 参数类型 描述 auth_key String 云硬盘过户的身份认证密钥。 created_at String 云硬盘过户记录的创建时间。
表4 CinderAcceptVolumeTransferOption 参数 是否必选 参数类型 描述 auth_key 是 String 云硬盘过户的身份认证密钥。 创建云硬盘过户时会返回该身份认证密钥。
请求示例 接受云硬盘过户:使用云硬盘过户的身份认证密钥接受云硬盘过户。
AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。
auth_key:云硬盘过户的身份认证密钥,每个云硬盘过户记录对应一个auth_key,用户B在接受云硬盘过户时需要使用auth_key进行身份认证。 图1 云硬盘过户操作流程 用户A创建云硬盘过户记录,具体请参见创建云硬盘过户。
接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。