检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您需要对您所拥有的DSS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DSS资源。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
创建方法请参见创建密钥。 安全管理员成功使用加密功能后,则区域B中的所有用户都可以直接使用加密功能。 如果是用户E(普通用户)首次使用加密功能,则操作流程如下: 用户E使用加密功能,系统提示权限不足,无法授权EVS访问KMS。 联系安全管理员,让安全管理员授权EVS访问KMS。
管理共享磁盘 如何使用VBD和SCSI共享磁盘? 您可以创建VBD类型的共享磁盘和SCSI类型的共享磁盘。建议将共享磁盘挂载至位于同一个反亲和性云服务器组内的ECS,以提高业务可靠。 VBD类型的共享磁盘:创建的共享磁盘默认为VBD类型,该类型磁盘可提供虚拟块存储设备,不支持SC
磁盘状态为“可用”。此时需要将该数据盘挂载给云服务器使用。 本章节指导用户挂载共享磁盘,共享磁盘可以挂载至16台云服务器。 操作步骤 登录管理控制台。 选择“存储/专属云 > 专属分布式存储”。 进入“专属分布式存储”页面。 选择“专属分布式存储 > 磁盘”。 进入“磁盘”页面。
云服务器。针对病毒入侵、人为误删除、软硬件故障等导致数据丢失或者损坏的场景,可通过任意时刻的备份恢复数据,以保证用户数据正确性和安全性,确保您的数据安全。 磁盘备份的详细信息,请参见《云备份用户指南》。 备份原理 磁盘备份原理,请参见云备份产品介绍。 使用场景 设置备份策略,根据
满足业务需求。 安全可靠 三副本冗余:数据持久性高达99.9999999%。 数据加密:系统盘和数据盘均支持数据加密,保护数据安全。 备份恢复 云备份服务:可为专属分布式存储下的磁盘创建备份,利用备份数据回滚磁盘,最大限度保障您数据的安全性和正确性,确保业务安全。 专属分布式存储服务与云硬盘的区别
企业项目是一种云资源管理方式,企业项目管理提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。 (可选)为存储库添加标签。 标签以键值对的形式表示,用于标识存储库,便于对存储库进行分类和搜索。此处的标签仅用于存储库的过滤和管理。一个存储库最多添加10个标签。
CSI驱动,请您自行下载并安装驱动。 具体方法请参见“镜像服务用户指南”中的“优化Windows私有镜像(可选)”小节。 Linux操作系统中未安装PVSCSI驱动,请在https://github.com/UVP-Tools/SAP-HANA-Tools下载源码并编译安装。 表1
创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用DSS服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您帐号中的资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。 DSS权限 默认情况下,管理员创建的IAM用户没有任何权
的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 专属分布式存储服务(Dedicated
同,启动盘可以重新挂载给云服务器用作系统盘或者数据盘。 本章节指导用户挂载非共享磁盘,非共享磁盘只可以挂载至1台云服务器。 操作步骤 登录管理控制台。 选择“存储/专属云 > 专属分布式存储”。 进入“专属分布式存储”页面。 选择“专属分布式存储 > 磁盘”。 进入“磁盘”页面。
dows\System32路径下。 在云服务器桌面,单击“开始”,选中“Windows PowerShell”后右键单击“以管理员身份运行”。 图1 以管理员身份运行Windows PowerShell 在对话框中输入以下命令,设置脚本执行策略。 Set-ExecutionPolicy
共享磁盘为云服务器提供共享访问的块存储设备,但其本身并不具备集群管理能力,因此需要您自行部署集群系统来管理共享磁盘,如企业应用中常见的Windows MSCS集群、Linux RHCS集群、Veritas VCS集群和CFS集群应用等。 如果在使用共享磁盘过程中未通过集群系统进行管理,可能会导致以下问题:
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我
如果是共享盘,待挂载的磁盘为“正在使用”状态或“可用”状态。 弹性云服务器的状态为“运行中”或“关机”。 处于冻结状态的磁盘,不支持挂载给弹性云服务器。 设备类型为SCSI的磁盘不能作为弹性云服务器的系统盘。 对于“包年/包月”方式购买的弹性云服务器: 在创建服务器时购买的系统盘,卸载后,如果继
正在扩容 磁盘处于正在扩容的过程中。 - 正在上传 磁盘数据正在被上传到镜像中。此状态出现在从云服务器创建镜像的操作过程中。 - 正在下载 正在从镜像下载数据到磁盘。此状态出现在创建云服务器的操作过程中。 - 错误 磁盘在创建过程中出现错误。 删除 删除失败 磁盘在删除过程中出现错误。
被隐藏,所以,新增的分区最好挂载到空目录或者新建目录。如确实要挂载到不为空的目录,可将该目录下的子目录和文件临时移动到其他目录下,新分区挂载成功后,再将子目录和文件移动回来。 执行以下命令,查看挂载结果。 df -TH 回显类似如下信息: [root@ecs-1120 linux]#
被隐藏,所以,新增的分区最好挂载到空目录或者新建目录。如确实要挂载到不为空的目录,可将该目录下的子目录和文件临时移动到其他目录下,新分区挂载成功后,再将子目录和文件移动回来。 执行以下命令,查看挂载结果。 df -TH 回显类似如下信息: [root@ecs-2220 ~]# df
被隐藏,所以,新增的分区最好挂载到空目录或者新建目录。如确实要挂载到不为空的目录,可将该目录下的子目录和文件临时移动到其他目录下,新分区挂载成功后,再将子目录和文件移动回来。 执行以下命令,查看挂载结果。 df -TH 回显类似如下信息: [root@ecs-bab9 test]#