检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是否支持使用企业联邦用户(虚拟IAM用户)的AK,SK进行SMS-Agent的启动鉴权? 主机迁移服务不支持使用企业联邦用户(虚拟IAM用户)的AK,SK进行SMS-Agent的启动鉴权。 父主题: 产品咨询
自定义策略:如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限,则使用自定义策略,参见SMS自定义策略。 自定义策略相比于系统策略,粒度更细,更安全。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入步骤1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
自定义策略:如果IAM用户只需要拥有主机迁移服务(SMS)的部分操作权限,则使用自定义策略,参见SMS自定义策略。 自定义策略相比于系统策略,粒度更细,更安全。 在IAM控制台创建IAM用户。 给IAM用户授权。 将创建的IAM用户,加入步骤1中创建的用户组。 使用创建的IAM用户登录华为云控制台。
X-Auth-Token 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 flag Boolean 查询用户是否同意隐私协议 请求示例 查询用户是否同意隐私协议接口
如何使用Linux非root用户迁移主机? 背景说明 当您因业务要求,必须使用非root用户迁移,在使用非root用户创建Linux迁移任务前,需确保此用户有相关权限,满足迁移要求。 操作步骤 (以test用户为例)查看/etc/passwd中是否有用户test的数据,若没有分别执行如下命令添加用户并设置密码。
用IAM用户登录,可参考创建用户组并授权进行授权。 已获取目的端账号的AK/SK。 迁移时使用AK/SK进行鉴权认证,获取目的端账号的AK/SK操作请参见如何获取AK/SK?(账号)或如何获取AK/SK?(IAM用户)。 主机迁移服务不支持使用企业联邦用户(虚拟IAM用户)的AK/SK进行鉴权认证。
SMS.6528 未实名认证的用户不能调用SMS接口 问题描述 启动SMS-Agent注册源端时,报错:SMS.6528 未实名认证的用户不能调用SMS接口。 问题分析 用户使用主机迁移服务前,账号需要完成实名认证。 解决方案 完成实名认证后重试。 父主题: 错误码排查与解决方法
(可选)克隆目的端 操作场景 启动目的端前,您可单击“克隆目的端”克隆出一台新的弹性服务器进行业务测试,测试无误后再启动目的端。 克隆出的服务器必须和目的端服务器在同一可用区,但可以处于另外一个VPC中。 前提条件 只有“迁移阶段”为“持续同步”时才可克隆目的端。 操作步骤 登录主机迁移服务管理控制台。
2008/Windows 7 必须使用Administrator用户登录Windows服务器。 前提条件 已获取目的端服务器所在华为云账号的AK/SK。 如果您使用IAM用户进行迁移,具体请参见如何获取AK/SK?(IAM用户)。 如果您直接使用账号进行迁移,具体请参见如何获取AK/SK
逻辑单位"块"。Windows当前仅支持块级迁移,这种迁移方式迁移和同步效率高。 持续同步 否 全量复制完成后,系统会自动启动目的端,无需用户进行操作。若要同步新增数据,请单击操作列的“同步”,将增量数据同步至目的端服务器。 是 全量复制完成后,会进入持续同步阶段,该阶段系统会定
公共配置 创建迁移参数模板 修改迁移参数模板 删除迁移参数模板 创建虚拟机配置模板
权限管理 创建用户并授权使用SMS SMS自定义策略
请参考如何开通企业项目,申请开通企业项目。 创建企业项目 请参考企业管理快速入门,完成创建用户组“Test_EPS”、创建IAM用户“Test_EPS_User”、为用户组“Test_EPS”添加IAM用户“Test_EPS_User”、创建企业项目“Test_EPS_Project”等操作。
查看操作记录 云审计服务支持的主机迁移服务关键操作列表 在CTS事件列表查看云审计事件
迁移服务器管理 设置目的端 开始全量复制 (可选)克隆目的端 启动目的端 查看服务器详情 同步增量数据 删除目的端配置 (可选)删除克隆服务器 删除服务器记录 设置迁移速率 解锁目的端 删除云硬盘快照
根据要迁移的源端带宽大小及业务要求,设置限制带宽大小。设置为0时,代表不限流。 是否持续同步 否 全量复制完成后,系统会自动启动目的端,无需用户进行操作。若要同步新增数据,请单击操作列的“同步”,将增量数据同步至目的端服务器。 是 全量复制完成后,会进入持续同步阶段,该阶段系统会定
筛选类型按事件名称筛选时,还需选择某个具体的事件名称。 筛选类型按资源名称筛选时,还需选择或手动输入某个具体的资源名称。 操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。 事件级别:可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”,只可选择其中一项。
同步增量数据 操作场景 启动目的端后,如果您的源端服务器有增量数据,您可以使用同步功能,将源端增量数据同步到目的端。 只有迁移实时状态为“已完成”的任务,才可以进行同步操作。 操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中,选择“迁移服务器”,进入迁移服务器列表页面。 在
创建虚拟机配置模板 操作场景 在“迁移配置”的“目的端配置”页签下,可选择已创建的虚拟机配置模板来快速完成虚拟私有云、子网、安全组等参数。 操作步骤 登录主机迁移服务管理控制台。 在左侧导航树中,单击“公共配置”,进入公共配置页面,如图1所示。 图1 公共配置页面 在虚拟机配置模
SMS自定义策略 目前华为云支持以下两种方式创建自定义权限策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
