检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。
身份认证与访问控制 用户访问EVS的方式有多种,包括API、SDK,无论访问方式封装成何种形式,其本质都是通过EVS提供的REST风格的API接口进行请求。 EVS的接口只支持认证请求,需要用户从华为云 IAM 获取正确的鉴权信息才能访问成功。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制IAM用户对华为云资源的访问范围。
权限及授权项说明 如果您需要对您所拥有的云硬盘服务(Elastic Volume Service)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户
表6 CreateVolumeTransferDetail 参数 参数类型 描述 auth_key String 云硬盘过户的身份认证密钥。 created_at String 云硬盘过户记录的创建时间。
表6 CreateVolumeTransferDetail 参数 参数类型 描述 auth_key String 云硬盘过户的身份认证密钥。 created_at String 云硬盘过户记录的创建时间。
创建用户并授权使用EVS 如果您需要对您所拥有的EVS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,
请参考实名认证完成个人或企业账号实名认证。 为账户充值 您需要确保账户有足够金额。 关于云硬盘价格,请参见计费模式。 关于充值,请参见如何给华为云账户充值。
表4 CinderAcceptVolumeTransferOption 参数 是否必选 参数类型 描述 auth_key 是 String 云硬盘过户的身份认证密钥。 创建云硬盘过户时会返回该身份认证密钥。
请求示例 接受云硬盘过户:使用云硬盘过户的身份认证密钥接受云硬盘过户。
准备工作 注册华为账号并开通华为云,再完成实名认证。 关于注册华为账号并开通华为云,请参见注册华为账号并开通华为云。 请参考实名认证完成个人或企业账号实名认证。 为账户充值。 关于云硬盘价格,请参见计费模式。 关于充值,请参见如何给华为云账户充值。 已购买云服务器。
准备工作 注册华为账号并开通华为云,再完成实名认证。 关于注册华为账号并开通华为云,请参见注册华为账号并开通华为云。 请参考实名认证完成个人或企业账号实名认证。 为账户充值。 关于云硬盘价格,请参见计费模式。 关于充值,请参见如何给华为云账户充值。 已购买云服务器。
AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。
auth_key:云硬盘过户的身份认证密钥,每个云硬盘过户记录对应一个auth_key,用户B在接受云硬盘过户时需要使用auth_key进行身份认证。 图1 云硬盘过户操作流程 用户A创建云硬盘过户记录,具体请参见创建云硬盘过户。
如何调用API 构造请求 认证鉴权 返回结果
安全 责任共担 身份认证与访问控制 数据保护技术 审计 监控安全风险 故障恢复
接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
KMS使用符合FIPS 140-2第3等级认证的硬件安全模块(HSM,Hardware Security Module),从而保护密钥的安全。所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。 已经购买完成的云硬盘不支持更改加密属性。 父主题: 基本概念
有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。
请检查账户是否具备相应权限,或者是否存在欠费、尚未实名认证、发生违规行为的情况。 403 EVS.2056 action in pdp check deny! 细粒度PDP鉴权失败。 请检查账户是否具有对应操作的权限,或者是否存在欠费、尚未实名认证、发生违规行为的情况。