检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在IAM控制台创建用户组,并授予专属分布式存储服务只读权限“DSS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择专属分布式存储服务,进入DSS主界面,单击右
指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径,即API访问路径。从具
Service)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。
有以下参数: 创建委托 委托表示委托方通过创建信任关系,给被委托方授予访问其资源的权限。如果当前未授权EVS访问KMS,则会弹出“创建委托”对话框;若已经授权,则该对话框不会出现。 单击“是”以授权EVS访问KMS,当授权成功后,EVS可以获取KMS密钥用来加解密云硬盘。 授权成功后,无需再次授权。
权限管理 创建用户并授权使用DSS DSS自定义策略
备份磁盘通过云备份服务提供的功能实现。 本章节指导用户为磁盘设置备份策略。通过备份策略,就可以实现周期性备份磁盘中的数据,从而提升数据的安全性。 只有当磁盘的状态为“可用”或者“正在使用”,则可以创建备份。 购买云硬盘备份存储库并设置备份策略 登录云备份管理控制台。 登录管理控制台。 选择“存储 > 云备份
创建加密磁盘 当您需要使用磁盘加密功能时,需要授权EVS访问KMS。如果您拥有“Security Administrator”权限,则可直接授权。如果权限不足,需先联系拥有“Security Administrator”权限的用户授权EVS访问KMS,然后再重新操作。 创建加密磁盘的具体操作请参见创建磁盘。
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授
VBD类型:磁盘模式默认为VBD类型。VBD类型的磁盘只支持简单的SCSI读写命令。 SCSI类型:SCSI类型的磁盘支持SCSI指令透传,允许云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令,SCSI类型的磁盘还可以支持更高级的SCSI命令。 磁盘模式在购买磁盘时配置,购买完成后无法修改。
如果安全管理员首次使用加密功能,则操作流程如下: 授权EVS访问KMS。 授权成功后,系统会为您创建默认主密钥“evs/default”,此密钥用来加密云硬盘。 云硬盘的加密依赖KMS,首次使用加密功能时,需要授权EVS访问KMS。当授权成功后,用户组中的所有用户使用加密功能均无需再次进行授权操作。
状态为“正在使用”的共享磁盘不支持扩容,请按照本章节指导进行扩容,扩容前需要先将共享磁盘从所挂载的云服务器卸载,待状态变为“可用”后执行扩容操作。 操作步骤 登录管理控制台。 选择“专属分布式存储 > 磁盘”。 进入“磁盘”页面。 (可选)如果磁盘已挂载给云服务器,请卸载磁盘,具体请参见卸载磁盘。 当磁盘状态变为“可用”,表示卸载成功。
当磁盘状态为“可用”、“错误”、“扩容失败”、“恢复数据失败”和“回滚数据失败”时,才可以删除磁盘。 对于共享磁盘,必须卸载所有的挂载点之后才可以删除。 操作步骤 登录管理控制台。 选择“专属分布式存储 > 磁盘”。 进入“磁盘”页面。 在磁盘列表中,选择指定磁盘所在行“操作”列下的“更多 > 删除”。 (可选)
当一个共享磁盘同时挂载给两台云服务器时,若云服务器 A上的应用读取区域 R和区域 G的数据后将数据记录在缓存中,此时云服务器 A上的其他进程或线程访问该部分数据时,直接访问缓存中的数据即可。如果此时云服务器 B上的应用修改区域 R和区域 G中的数据,则云服务器 A上的应用无法感知该部分数据已被修改,依旧从缓存中读取数据,用户通过云服务器
议扩容前对数据进行备份,可以使用CBR功能,请参见管理备份磁盘。 前提条件 已登录云服务器。 裸金属服务器请参见《裸金属服务器用户指南》。 弹性云服务器请参见登录弹性云服务器。 裸金属服务器请参见登录裸金属服务器。 已挂载磁盘至云服务器,且该磁盘的扩容部分未分配分区。 替换原有分区
挂载已有数据的非共享磁盘 操作场景 本章节指导用户挂载已有数据的非共享磁盘(数据盘),非共享磁盘只可以挂载至1台云服务器。 您可以在磁盘列表中查看磁盘信息,磁盘信息符合以下条件,支持挂载至云服务器用作数据盘。 共享盘:不共享 磁盘属性:启动盘或者数据盘 磁盘状态:可用 卸载后的系
议扩容前对数据进行备份,可以使用CBR功能,请参见管理备份磁盘。 前提条件 已登录云服务器。 裸金属服务器请参见《裸金属服务器用户指南》。 弹性云服务器请参见登录弹性云服务器。 裸金属服务器请参见登录裸金属服务器。 已挂载磁盘至云服务器,且该磁盘的扩容部分未分配分区。 查看分区形式
挂载已有数据的共享磁盘 操作场景 本章节指导用户挂载已有数据的共享磁盘,只可以用作数据盘。 您可以在磁盘列表中查看磁盘信息,磁盘信息符合以下条件,该磁盘支持挂载至云服务器用作数据盘。 共享盘:共享 磁盘属性:数据盘 磁盘状态:可用或者正在使用 卸载后的系统盘即为启动盘,根据您选择
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
