检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DSS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DSS资源委托给更专业、高效的其他华为云账
Backup and Recovery,CBR),可以为磁盘创建在线备份,无需关闭云服务器。针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景,可通过任意时刻的备份恢复数据,以保证用户数据正确性和安全性,确保您的数据安全。 磁盘备份的详细信息,请参见《云备份用户指南》。 备份原理
创建方法请参见创建密钥。 安全管理员成功使用加密功能后,则区域B中的所有用户都可以直接使用加密功能。 如果是用户E(普通用户)首次使用加密功能,则操作流程如下: 用户E使用加密功能,系统提示权限不足,无法授权EVS访问KMS。 联系安全管理员,让安全管理员授权EVS访问KMS。
按需扩容:可根据业务需求扩容存储池。 性能线性增长:支持在线扩容DSS下的磁盘,并且性能线性增长,满足业务需求。 安全可靠 三副本冗余:数据持久性高达99.9999999%。 数据加密:系统盘和数据盘均支持数据加密,保护数据安全。 备份恢复 云备份服务:可为专属分布式存储下的磁盘创
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
操作场景 备份磁盘通过云备份服务提供的功能实现。 本章节指导用户为磁盘设置备份策略。通过备份策略,就可以实现周期性备份磁盘中的数据,从而提升数据的安全性。 只有当磁盘的状态为“可用”或者“正在使用”,则可以创建备份。 购买云硬盘备份存储库并设置备份策略 登录云备份管理控制台。 登录管理控制台。
sh 执行初始化脚本自动检测待初始化的数据盘。 ./LinuxVMDataDiskAutoInitialize.sh 脚本将自动检测当前在服务器上除系统盘之外的盘符并显示出来,如/dev/vdb,然后需要输入要执行的盘符,例如 /dev/vdb。 图1 自动检测磁盘 输入盘符并回车后
弹性云服务器的系统盘使用,此时不允许在线卸载。 在线卸载磁盘时,对于Windows弹性云服务器,请确认该弹性云服务器已安装vmtools并且正常启用;对于Linux弹性云服务器,可以不安装vmtools。 对于Windows弹性云服务器,在线卸载磁盘前,请确保没有程序正在对该磁盘进行读写操作。否则,将造成数据丢失。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM
当您不再使用数据盘时,您可以先卸载该数据盘,然后再删除数据盘。 卸载数据盘时,支持离线或者在线卸载,即可在挂载该数据盘的云服务器处于“关机”或“运行中”状态进行卸载。 弹性云服务器 在线卸载磁盘,详细信息请参见在线卸载磁盘。 裸金属服务器 当前支持将SCSI类型磁盘挂载至裸金属服务器用作数据
用需要使用SCSI锁时,则需要创建SCSI类型的共享磁盘。 SCSI类型的共享磁盘:SCSI类型的共享磁盘支持SCSI锁。 为了提升数据的安全性,建议您结合云服务器组的反亲和性一同使用SCSI锁,即将SCSI类型的共享磁盘挂载给同一个反亲和性云服务器组内的ECS。 如果ECS不属
用需要使用SCSI锁时,则需要创建SCSI类型的共享磁盘。 SCSI类型的共享磁盘:SCSI类型的共享磁盘支持SCSI锁。 为了提升数据的安全性,建议您结合云服务器组的反亲和性一同使用SCSI锁,即将SCSI类型的共享磁盘挂载给同一个反亲和性云服务器组内的ECS。 如果ECS不属
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
扩容步长 1GB 卸载磁盘 卸载系统盘 系统盘目前支持离线卸载,即云服务器处于“关机”状态,才可以卸载系统盘。 卸载数据盘 数据盘支持离线或者在线卸载,即云服务器处于“关机”或“运行中”状态进行卸载。 删除磁盘 - 当磁盘状态为“可用”、“错误”、“扩容失败”和“恢复数据失败”时,才可以删除磁盘。
职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,
三副本技术怎样实现数据快速重建? 存储系统的每个物理磁盘上都保存了多个数据块,这些数据块的副本按照一定的策略分散存储在集群中的不同节点上。当存储系统检测到硬件(服务器或者物理磁盘)发生故障时,会自动启动数据修复。由于数据块的副本分散存储在不同的节点上,数据修复时,将会在不同的节点上同时启动
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
