检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SMS自定义策略 目前华为云支持以下两种方式创建自定义权限策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
注意事项: 代理镜像脚本分为Linux代理镜像和Windows代理镜像。迁移请制作对应系统的脚本包。 用户自行制作代理镜像时,需要自行编写函数。如有疑问,请联系技术支持人员提供帮助。 Windows 临时代理镜像和Linux 临时代理镜像制作方法是基于迁移团队提供的脚本样例,用户如自行编写,仅做参考。
险。 用户组的企业项目视图和IAM项目视图需要分别配置不同的IAM自定义策略,并且都需要完成授权。 创建IAM自定义策略并为用户组企业项目授权 参考创建自定义策略中的“JSON视图配置自定义策略”,创建IAM自定义策略“SMS Custom Policy For EPS”。 JS
在主机迁移服务中,您可以查看源端、修改源端信息,并且可以管理迁移任务,使用Agent批量管理工具等。 权限管理 创建用户并授权使用SMS SMS自定义策略 服务器管理 查看服务器详情 设置目的端 克隆目的端 启动目的端 删除目的端配置 删除克隆机 删除服务器 设置迁移速率 公共配置 创建迁移参数模板
FullAccess”、“VPC FullAccess”、“EVS FullAccess”。 自定义策略:如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限,则使用自定义策略,参见SMS自定义策略。 自定义策略相比于系统策略,粒度更细,更安全。 在IAM控制台创建IAM用户。 给IAM用户授权。
在源端编辑grub安装脚本文件:SMS-Agent/agent/linux/resources/shell/install_grub.sh,找到install_grub2函数,添加下图红色圈住的两行代码,然后启动agent并开始迁移 图1 编辑grub安装脚本文件 父主题: 目的端配置与启动
FullAccess”、“VPC FullAccess”、“EVS FullAccess”。 自定义策略:如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限,则使用自定义策略,参见SMS自定义策略。 自定义策略相比于系统策略,粒度更细,更安全。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入步骤1中创建的用户组。
K/SK?(IAM用户)。 访问控制 SMS基于IAM提供了系统策略和自定义策略,需要给用户配置相应策略,才能进行SMS及迁移必须资源的访问和操作,具体操作步骤参考:创建用户并授权使用SMS。建议您使用自定义策略,定义SMS所需的最小权限集合即可。 父主题: 安全
权限管理 创建用户并授权使用SMS SMS自定义策略
本文中出现的“Test_EPS”、“Test_EPS_User”、“Test_EPS_Project”名称均为举例,在实际的创建中,需要您自定义名称。 父主题: 将主机迁移至企业项目
系统策略:如果IAM用户需要拥有主机迁移服务(SMS)的所有操作权限,则为IAM用户授予系统策略。 自定义策略:如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限,则采用自定义策略。 具体操作请参见创建用户并授权使用SMS。 自定义策略相比于系统策略,粒度更细,更安全。 依赖服务的权限设置 如果IAM用户需要在SMS
您要迁移到的企业项目可能没有配置SMS FullAccess权限。 请确认要迁移到的企业项目是否配置了SMS FullAccess权限。如未配置,请参考创建IAM自定义策略并为用户组企业项目授权配置细粒度权限。 可能目的端Region没有开通企业项目功能。 请确认目的端所在的Region是否开通了企业项目
组规则。 如果是Linux块级迁移创建开放8900和22端口的安全组规则。 虚拟机配置模板选择自定义模板时,虚拟私有云、子网、安全组、可用区、磁盘类型根据模板确定,也可以手动调整。自定义模板创建参见创建虚拟机配置模板。 数据盘支持的磁盘模式包括:VBD类型(默认)、SCSI类型。
访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下
系统会根据选择的项目推荐安全组,也可以手动选择。 注意: 安全组需要对源端服务器开放squid代理软件的代理端口:3128。 服务器名称 用户自定义。 用户名 默认root,无法修改。 密码 用户自定义。 确认密码 与密码保持一致。 高级配置 高级配置中可用区、虚拟机规格、磁盘信息、弹性公网IP等信息默认自动推荐和选择,也可以根据需求手动选择。
网络配置调整(推荐) 为适配华为云,系统会自动修改目的端主机的网络配置文件。在主机割接完成后,您可以根据业务需求,对相关的网络配置文件进行自定义修改,如网卡配置文件、DNS设置、SSH配置等。 SMS安装包残留清理(推荐) 由于SMS迁移会把源端的数据全部迁移到目的端主机,其中也包
组规则。 如果是Linux块级迁移创建开放8900和22端口的安全组规则。 虚拟机配置模板选择自定义模板时,虚拟私有云、子网、安全组、可用区、磁盘类型根据模板确定,也可以手动调整。自定义模板创建参见创建虚拟机配置模板。 数据盘支持的磁盘模式包括:VBD类型(默认)、SCSI类型。
TasksResponseBody 参数 参数类型 描述 id String 迁移任务ID 最小长度:0 最大长度:255 name String 任务名称(用户自定义) 最小长度:0 最大长度:255 type String 任务类型,创建时必选,更新时可选 MIGRATE_FILE:文件级迁移 MIGRATE_BLOCK:块级迁移
最小长度:1 最大长度:16384 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 name String 任务名称(用户自定义) 最小长度:0 最大长度:255 type String 任务类型,创建时必选,更新时可选 MIGRATE_FILE:文件级迁移 MIGRATE_BLOCK:块级迁移
configured in disk.cfg not found. 找不到自定义磁盘配置文件中编写的挂载点、分区或磁盘 请检查磁盘配置文件 400 SMS.1509 Invalid disk.cfg file. 自定义磁盘配置文件的配置不可行 请检查磁盘配置文件 400 SMS.1510