检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问BMS时,需要先切换至授权区域。 根据授权精度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务
管理权限 创建用户并授权使用BMS BMS自定义策略 自定义策略示例:自定义网络和自定义网络ACL
权限和授权项 权限及授权项说明 生命周期管理 状态管理 规格查询 网卡管理 磁盘管理 元数据管理 租户配额管理 密码管理
修改网络脚本权限(可选) 操作场景 集中式裸金属镜像,安装完bms-network-config后,需要修改网络脚本权限,满足安全要求。 操作步骤 执行chmod 700 -R /opt/huawei/命令修改权限。 使用ls -l /opt/huawei/和ls -l /opt/huawei/*检查权限,如下图:
BMS自定义策略 如果系统预置的BMS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
给用户授予BMS权限流程所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的BMS权限,并结合实际需求进行选择,BMS支持的系统权限,请参见:BMS权限管理。若您需要对除BMS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予BMS权限流程 创建用户组并授权
络ACL策略的JSON文本内容,关于如何授权请参见创建用户并授权使用BMS。 在如下介绍中,涉及的其他服务授权项请参考各服务API参考的“权限策略和授权项”章节了解。 场景一:自定义网络和自定义网络ACL依赖的授权项 自定义网络和自定义网络ACL依赖的授权项必须包含:ecs:se
租户配额管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询租户配额 GET /v1/{project_id}/baremetalservers/limits bms:serverQuotas:get
单个自动续费:找到待续费的裸金属服务器,单击操作列的“开通自动续费”,然后设置“自动续费周期”,单击“开通”。 批量自动续费:勾选需要续费的裸金属服务器,单击列表左上方的“设置自动续费”,然后设置“自动续费周期”,单击“确认”。 父主题: 计费FAQ
密码管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询裸金属服务器是否支持重置密码 GET /v1/{project_id}/baremetalservers/{server_id}/os-resetpwd-flag
磁盘管理 权限 对应API接口 授权项(Action) 依赖的授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 卸载指定裸金属服务器的磁盘 DELETE /v1/{project_id}/baremetalservers/{s
网卡管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询裸金属服务器网卡信息 GET /v1/{project_id}/baremetalservers/{server_id}/os-interface
状态管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 修改裸金属服务器名称 PUT /v1/{project_id}/baremetalservers/{server_id} bms:servers:put
生命周期管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建裸金属服务器 POST /v1/project_id}/baremetalservers bms:servers:create √ √ 查询裸金属服务器详情列表
裸金属服务器退订时怎么扣费? 退订时如何扣费要根据资源状态、资源使用时长等条件而定,具体规则参见表1。 表1 退订规则说明 退订场景 退订次数 收取退订手续费 收取已消费金额 返还代金券 返还折扣券 5天无理由全额退订(10次内) 每账号每年10次 否 否 是 否 非5天无理由退订(含已生效的续费周期)
规格查询 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询规格详情和规格扩展信息列表 GET /v1/{project_id}/baremetalservers/flavors bms:serverFlavors:get
元数据管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 更新裸金属服务器元数据 POST /v1/{project_id}/baremetalservers/{server_id}/metadata
无法登录到Windows裸金属服务器怎么办? 排查思路 无法通过远程桌面连接裸金属服务器时,我们推荐您按照以下思路排查问题。 检查是否符合登录条件 检查网络是否正常 检查防火墙配置是否正常 远程访问端口配置异常 尝试重启裸金属服务器 检查是否符合登录条件 确认是否已经按照裸金属服
基于云硬盘的裸金属服务器怎么实现快速发放? 在裸金属服务器发放过程中,普通裸金属服务器的操作系统需要从云端下载、安装,下载过程会消耗较长时间。基于云硬盘的裸金属服务器的操作系统直接安装在云硬盘(即系统盘使用云硬盘),所以可以实现快速发放能力。 在裸金属服务器创建界面,选择支持快速
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
