检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 权限及授权项说明 专属分布式存储池管理 磁盘管理
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
DSS系统权限 策略名称 描述 策略类别 依赖关系 DSS FullAccess 专属分布式存储的所有权限,具有专属分布式存储资源的创建、扩容、查询等操作权限。 系统策略 无 DSS ReadOnlyAccess 专属分布式存储的只读权限,只有专属分布式存储资源的查询权限。 系统策略 无
权限管理 创建用户并授权使用DSS DSS自定义策略
DSS自定义策略 如果系统预置的DSS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
给用户组授权之前,请您了解用户组可以添加的DSS权限,并结合实际需求进行选择,DSS支持的系统权限,请参见:DSS系统权限。 示例流程 图1 给用户授权DSS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予专属分布式存储服务只读权限“DSS ReadOnlyAccess”。
磁盘管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询所有云硬盘详情 GET /v2/{project_id}/cloudvolumes/detail evs:volumes:list √ √
专属分布式存储池管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询专属分布式存储池 GET /v1/{project_id}/pools/{dss_id} dss.action.querypool
调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的To
当您需要使用磁盘加密功能时,需要授权EVS访问KMS。如果您拥有“Security Administrator”权限,则可直接授权。如果权限不足,需先联系拥有“Security Administrator”权限的用户授权EVS访问KMS,然后再重新操作。 创建加密磁盘的具体操作请参见创建磁盘。 卸载加密磁盘
务。如果您有授权资格,则可直接授权。如果权限不足,需先联系拥有Security Administrator权限的用户给您添加Security Administrator权限,然后再重新操作。更多详细信息,请参见“常见问题 > 哪些用户有权限使用加密特性”。 创建加密磁盘的具体操作请参见创建磁盘。
云备份设置完成后,系统会将磁盘绑定至云备份存储库并绑定所选备份策略,定期备份磁盘。 暂不购买:跳过云备份的配置步骤。如磁盘购买成功后仍需设置备份保护,请进入云备份控制台找到目标存储库,绑定磁盘。 使用已有: 选择云备份存储库的:在下拉列表中选择已有的云备份存储库。 设置备份策略
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
使用脚本初始化Linux数据盘 操作场景 本文以云服务器的操作系统为“CentOS 7.4 64位”为例,采用初始化数据盘脚本的方式为数据盘设置分区。 不同云服务器的操作系统的格式化操作可能不同,本文仅供参考。 首次使用磁盘时,如果您未参考本章节对磁盘执行初始化操作,主要包括创建分
roles is null or empty! 用户权限错误。 添加对应的用户权限。 400 DSS.1007 User role is not allowed for this action! 用户无权限执行对应操作。 添加对应的用户权限。 400 DSS.1008 Type conversion
的参数相同,具体请参考表1。 以下为使用Iometer工具测试磁盘性能的一个示例: 设置工作流。 设置测试时间。 示例中测试时间为10分钟,前60秒不做计算,等待写入稳定后开始计算磁盘性能。 设置64 KB块写入,采用100%的顺序写。 查看测试结果。 Linux CentOS 6
盘分区设置为开机自动挂载,请参见设置开机自动挂载磁盘分区。 设置开机自动挂载磁盘分区 您可以通过配置fstab文件,设置弹性云服务器系统启动时自动挂载磁盘分区。已有数据的弹性云服务器也可以进行设置,该操作不会影响现有数据。 本文介绍如何在fstab文件中使用UUID来设置自动挂载
修订记录 发布日期 变更说明 2019-07-10 第三次发布。 更新API参考文档模板3.0。 新增“权限和授权项”。 2018-10-30 第二次发布。 API说明中新增“获取版本号列表”和“获取单个版本号详情”。 2018-03-30 第一次发布。
修订记录 发布日期 修订记录 2019-07-10 第五次发布。 新增权限管理章节。 2018-12-30 第四次发布。 磁盘创建页面,支持自动备份功能。 2018-05-30 第三次发布。 新增扩容存储池。 2018-03-30 第二次发布。 增加管理备份磁盘章节。 2017-11-30
修订记录 发布日期 修订记录 2019-03-30 第五次发布。 新增权限管理章节。 2018-12-30 第四次发布。 增加专属分布式存储服务功能特点介绍。 增加专属分布式存储服务与其他服务的关系示意图。 2018-05-30 第三次发布。 该服务名称变更为“专属分布式存储服务”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
