检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 权限及授权项说明 专属分布式存储池管理 磁盘管理
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
DSS系统权限 策略名称 描述 策略类别 依赖关系 DSS FullAccess 专属分布式存储的所有权限,具有专属分布式存储资源的创建、扩容、查询等操作权限。 系统策略 无 DSS ReadOnlyAccess 专属分布式存储的只读权限,只有专属分布式存储资源的查询权限。 系统策略 无
权限管理 创建用户并授权使用DSS DSS自定义策略
DSS自定义策略 如果系统预置的DSS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
给用户组授权之前,请您了解用户组可以添加的DSS权限,并结合实际需求进行选择,DSS支持的系统权限,请参见:DSS系统权限。 示例流程 图1 给用户授权DSS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予专属分布式存储服务只读权限“DSS ReadOnlyAccess”。
磁盘管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询所有云硬盘详情 GET /v2/{project_id}/cloudvolumes/detail evs:volumes:list √ √
专属分布式存储池管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询专属分布式存储池 GET /v1/{project_id}/pools/{dss_id} dss.action.querypool
调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的To
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
当您需要使用磁盘加密功能时,需要授权EVS访问KMS。如果您拥有“Security Administrator”权限,则可直接授权。如果权限不足,需先联系拥有“Security Administrator”权限的用户授权EVS访问KMS,然后再重新操作。 创建加密磁盘的具体操作请参见创建磁盘。 卸载加密磁盘
务。如果您有授权资格,则可直接授权。如果权限不足,需先联系拥有Security Administrator权限的用户给您添加Security Administrator权限,然后再重新操作。更多详细信息,请参见“常见问题 > 哪些用户有权限使用加密特性”。 创建加密磁盘的具体操作请参见创建磁盘。
使用脚本初始化Linux数据盘 操作场景 本文以云服务器的操作系统为“CentOS 7.4 64位”为例,采用初始化数据盘脚本的方式为数据盘设置分区。 不同云服务器的操作系统的格式化操作可能不同,本文仅供参考。 首次使用磁盘时,如果您未参考本章节对磁盘执行初始化操作,主要包括创建分
云备份设置完成后,系统会将磁盘绑定至云备份存储库并绑定所选备份策略,定期备份磁盘。 暂不购买:跳过云备份的配置步骤。如磁盘购买成功后仍需设置备份保护,请进入云备份控制台找到目标存储库,绑定磁盘。 使用已有: 选择云备份存储库的:在下拉列表中选择已有的云备份存储库。 设置备份策略
roles is null or empty! 用户权限错误。 添加对应的用户权限。 400 DSS.1007 User role is not allowed for this action! 用户无权限执行对应操作。 添加对应的用户权限。 400 DSS.1008 Type conversion
的参数相同,具体请参考表1。 以下为使用Iometer工具测试磁盘性能的一个示例: 设置工作流。 设置测试时间。 示例中测试时间为10分钟,前60秒不做计算,等待写入稳定后开始计算磁盘性能。 设置64 KB块写入,采用100%的顺序写。 查看测试结果。 Linux CentOS 6
盘分区设置为开机自动挂载,请参见设置开机自动挂载磁盘分区。 设置开机自动挂载磁盘分区 您可以通过配置fstab文件,设置弹性云服务器系统启动时自动挂载磁盘分区。已有数据的弹性云服务器也可以进行设置,该操作不会影响现有数据。 本文介绍如何在fstab文件中使用UUID来设置自动挂载
修订记录 发布日期 变更说明 2019-07-10 第三次发布。 更新API参考文档模板3.0。 新增“权限和授权项”。 2018-10-30 第二次发布。 API说明中新增“获取版本号列表”和“获取单个版本号详情”。 2018-03-30 第一次发布。
修订记录 发布日期 修订记录 2019-07-10 第五次发布。 新增权限管理章节。 2018-12-30 第四次发布。 磁盘创建页面,支持自动备份功能。 2018-05-30 第三次发布。 新增扩容存储池。 2018-03-30 第二次发布。 增加管理备份磁盘章节。 2017-11-30
修订记录 发布日期 修订记录 2019-03-30 第五次发布。 新增权限管理章节。 2018-12-30 第四次发布。 增加专属分布式存储服务功能特点介绍。 增加专属分布式存储服务与其他服务的关系示意图。 2018-05-30 第三次发布。 该服务名称变更为“专属分布式存储服务”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
