检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录:
/v3/sources/{server_id}/command 表1 路径参数 参数 是否必选 参数类型 描述 server_id 是 String 命令对应的服务器ID 最小长度:0 最大长度:255 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
SATA:串口硬盘 枚举值: SAS SSD SATA target_password 否 String 目的端密码 最小长度:0 最大长度:1024 image_id 否 String 新建目的虚拟机用户选择的镜像版本Id值 最小长度:0 最大长度:255 表4 VpcObject 参数 是否必选
、创建临时磁盘、挂载磁盘”等操作。以下原因,可能会导致卸载磁盘失败: 目的端主机锁定或主机本身不支持卸载磁盘 锁定状态中的ECS无法卸载磁盘;竞价计费型ECS和Flexus L型实例(原云耀云L实例)不支持卸载磁盘;使用iso镜像生成的主机无法卸载磁盘。 购买订单未完成 主机和磁
region String 区域名称 最小长度:0 最大长度:255 start_target_server Boolean 迁移后是否启动目的端虚拟机 缺省值:true speed_limit Integer 限制迁移速率,单位:Mbps 最小值:0 最大值:10000 use_public_ip
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。CTS的详细介绍和开通配置方法,请参见CTS快速入门。
迁移后是否启动目的端虚拟机 region String 区域名称 最小长度:0 最大长度:255 speed_limit Integer 模板中配置的限速信息,单位:Mbps 最小值:0 最大值:10000 exist_server Boolean 迁移项目下是否存在服务器 description
String 区域名称 最小长度:0 最大长度:255 start_target_server 否 Boolean 迁移后是否启动目的端虚拟机 缺省值:true speed_limit 否 Integer 限制迁移速率,单位:Mbps 最小值:0 最大值:10000 use_public_ip
String 区域名称 最小长度:0 最大长度:255 start_target_server 否 Boolean 迁移后是否启动目的端虚拟机 缺省值:true speed_limit 否 Integer 限制迁移速率,单位:Mbps 最小值:0 最大值:10000 use_public_ip
"ecs:cloudServers:start", "ecs:cloudServers:stop", "ecs:cloudServers:delete", "ecs:cloudServers:reboot"
0204权限不够,错误原因:xxx,请添加相应细粒度权限”。具体的错误原因与缺失的细粒度权限有关。 问题分析 主机迁移服务在迁移过程中会用到SMS,ECS,VPC,IMS,EVS等的相关权限,缺少其中的某些权限会导致迁移失败。 解决方案 请参考创建用户并授权使用SMS,,将所需要的细粒度权限添加完整,然后重新尝试。
公共配置 创建迁移参数模板 修改迁移参数模板 删除迁移参数模板 创建虚拟机配置模板
如果有拦截,放行后继续迁移。 检查源端是否存在安全告警或者EIP被解绑/冻结。 如果存在解绑情况,可选择重新绑定或使用VPC/内网。 如果存在冻结情况,请联系ECS或EIP服务技术支持。 检查源端是否关闭出方向规则。 如果出方向规则中没有如图1所示的协议端口,请添加。 如果有全部端口的规则,但策略为“拒绝”的,请修改为“允许”。
则为IAM用户授予系统策略。在IAM控制台创建用户组,并授予“SMS FullAccess”、"OBS OperateAccess"、“ECS FullAccess”、“VPC FullAccess”、“EVS FullAccess”。 自定义策略:如果IAM用户只需要拥有主机迁
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
C:\smsWiondowesAgent\bin\peagnet smsAgent文件夹中包含所有的获取证书的逻辑。 sms-agent将ssh公钥和私钥,上传到ECS的metedata中,需要编写脚本,从metedata中获取该数据,元数据中主要分为三个部分。 名称 作用 作用于的文件 sms_rsa_part(待弃用)
迁移任务配置设置 功能介绍 配置迁移任务特殊设置,例如配置指定同步的文件或路径 调用方法 请参见如何调用API。 URI POST /v3/tasks/{task_id}/configuration-setting 表1 路径参数 参数 是否必选 参数类型 描述 task_id 是
t_network_id}/check 表1 路径参数 参数 是否必选 参数类型 描述 t_project_id 是 String 目的虚拟机所属project_id 最小长度:0 最大长度:255 t_network_id 是 String 目的端子网ID 最小长度:0 最大长度:255
设置迁移限速规则 功能介绍 设置迁移任务的迁移速率。 调用方法 请参见如何调用API。 URI POST /v3/tasks/{task_id}/speed-limit 表1 路径参数 参数 是否必选 参数类型 描述 task_id 是 String 主机迁移任务的ID 最小长度:0
更新默认迁移项目 功能介绍 更改默认迁移项目,注册源端会注册在当前的默认项目下。 调用方法 请参见如何调用API。 URI PUT /v3/migprojects/{mig_project_id}/default 表1 路径参数 参数 是否必选 参数类型 描述 mig_project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
