检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DSS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DSS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如
有以下参数: 创建委托 委托表示委托方通过创建信任关系,给被委托方授予访问其资源的权限。如果当前未授权EVS访问KMS,则会弹出“创建委托”对话框;若已经授权,则该对话框不会出现。 单击“是”以授权EVS访问KMS,当授权成功后,EVS可以获取KMS密钥用来加解密云硬盘。 授权成功后,无需再次授权。
Service)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,
当一个共享磁盘同时挂载给两台云服务器时,若云服务器 A上的应用读取区域 R和区域 G的数据后将数据记录在缓存中,此时云服务器 A上的其他进程或线程访问该部分数据时,直接访问缓存中的数据即可。如果此时云服务器 B上的应用修改区域 R和区域 G中的数据,则云服务器 A上的应用无法感知该部分数据已被修改,依旧从缓存中读取数据,用户通过云服务器
指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径,即API访问路径。从具
在磁盘列表中,选择指定磁盘所在行“操作”列下的“扩容”。 进入扩容界面。 根据界面提示,设置“新增容量”参数,设置完成后,单击“立即购买”。 在“详情”页面,您可以再次核对磁盘信息。 确认无误后,单击“提交”,开始扩容磁盘。 如果还需要修改,单击“上一步”,修改参数。 提交完成后,根据界面提示返回“磁盘”页面。 在“磁盘”主页面,查看磁盘扩容结果。
登录管理控制台。 选择“专属云/存储 > 专属分布式存储”,进入“专属分布式存储服务”页面。 单击“申请存储池”,进入“申请存储池”页面。 根据界面提示,配置存储池的基本信息,如表1所示。 图1 申请存储池 表1 参数说明 参数 参数说明 区域 存储池所在的区域。 可用区 存储池所在的可用区。
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
如果安全管理员首次使用加密功能,则操作流程如下: 授权EVS访问KMS。 授权成功后,系统会为您创建默认主密钥“evs/default”,此密钥用来加密云硬盘。 云硬盘的加密依赖KMS,首次使用加密功能时,需要授权EVS访问KMS。当授权成功后,用户组中的所有用户使用加密功能均无需再次进行授权操作。
后即可。 在“磁盘管理”界面,选择需要分配分区的磁盘,磁盘显示扩容前的容量大小。 在所选磁盘上右键单击,选择“扩展卷”,如图2所示。 图2 选择扩展卷 在弹出的“扩展卷向导”界面中选择“下一步”,如图3所示。 图3 扩展卷向导 在弹出的“扩展卷向导”界面中的“选择空间量(MB)(
进入磁盘详情页面。 在“挂载点”页签下,您可以查看当前磁盘挂载的云服务器列表。 单击界面上方的“扩容”按钮。 进入扩容界面。 否,执行以下操作。 在磁盘列表中,选择指定磁盘所在行“操作”列下的“扩容”。 进入扩容界面。 根据界面提示,设置“新增容量”参数,设置完成后,单击“立即购买”。 在“详情”页面,您可以再次核对磁盘信息。
创建加密磁盘 当您需要使用磁盘加密功能时,需要授权EVS访问KMS。如果您拥有“Security Administrator”权限,则可直接授权。如果权限不足,需先联系拥有“Security Administrator”权限的用户授权EVS访问KMS,然后再重新操作。 创建加密磁盘的具体操作请参见创建磁盘。
如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。
VBD类型:磁盘模式默认为VBD类型。VBD类型的磁盘只支持简单的SCSI读写命令。 SCSI类型:SCSI类型的磁盘支持SCSI指令透传,允许云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令,SCSI类型的磁盘还可以支持更高级的SCSI命令。 磁盘模式在购买磁盘时配置,购买完成后无法修改。
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授
Windows最多支持23块数据盘初始化。 只支持初始化简体中文和英文版本Windows系统中的数据盘。 手动执行脚本初始化Windows数据盘 登录云服务器,访问https://ecs-instance-driver.obs.cn-north-1.myhuaweicloud.com/datadisk
以创建备份。 购买云硬盘备份存储库并设置备份策略 登录云备份管理控制台。 登录管理控制台。 选择“存储 > 云备份 > 云硬盘备份”。 在界面右上角单击“购买云硬盘备份存储库”。 选择计费模式。 包年包月是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。
备份后,再格式化硬盘。 右键单击磁盘上未分配的区域,选择“新建简单卷”,如图5所示。 图5 新建简单卷 弹出“新建简单卷向导”对话框,根据界面提示,单击“下一步”。 图6 新建简单卷向导 根据需要指定卷大小,默认为最大值,单击“下一步”。 图7 指定卷大小 分配驱动器号,单击“下一步”。
式化硬盘。 在磁盘1右侧的未分配的区域,右键单击选择“新建简单卷”。 弹出“新建简单卷向导”窗口,如图5所示。 图5 新建简单卷向导 根据界面提示,单击“下一步”。 进入“指定卷大小”页面,如图6所示。 图6 指定卷大小 指定卷大小,系统默认卷大小为最大值,您还可以根据实际需求指
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
