检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
] } 示例4:授权拒绝用户删除云服务器 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予ECSFullAccess的系统策略,但不希望用户拥有ECSFullAcce
标签管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 批量添加云服务器标签/批量删除云服务器标签 POST /v1/{project_id}/cloudser
权限和授权项 权限及授权项说明 生命周期管理 状态管理 批量操作 网络管理 镜像管理 安全组管理 规格查询 网卡管理 磁盘管理 元数据管理 租户配额管理 SSH密钥管理 密码管理 浮动IP管理 云服务器组管理 云服务器控制台管理 可用区管理 标签管理 FPGA逻辑文件管理 资源粒度授权
扩容云硬盘 操作场景 当您的云硬盘存储容量不足时,您可以通过扩容云硬盘增加弹性云服务器的存储容量。系统盘和数据盘均支持扩容。 本文介绍通过管理控制台扩容云硬盘容量的方法,支持扩容单个云硬盘容量,也支持批量扩容云硬盘容量。 约束与限制 仅支持扩大云硬盘容量,不支持缩小云硬盘容量,即
当您想要使用IAM用户进行ECS自助运维操作时,需联系IAM用户所属华为账号为该IAM用户授予COC的资源操作类权限。 本文为您介绍为IAM用户授权的方法。 前提条件 本文默认IAM用户已具备ECS相关操作权限。 若操作过程中出现ECS权限相关问题,请为IAM用户授权,详细操作,请参见创建用户并授权使用ECS。
若需通过云堡垒机运维资源,还需配置访问控制策略,关联用户和资源,赋予用户相应资源访问控制权限。 用户获取资源访问控制权限后,通过系统登录资源进行运维,运维过程被全程监控记录。 运维用户可根据资源类型选择不同登录方式。 用户获取相应系统权限和运维权限后,可通过云堡垒机登录已授权的
rdesktop -u 用户名 -p 密码 -g 分辨率 弹性公网IP地址 例如:rdesktop -u administrator -p password -g 1024*720 121.xx.xx.xxx 表1 远程登录命令参数 参数 说明 -u 用户名,Windows实例默认用户名是Administrator。
QingTian Enclave简介 什么是QingTian Enclave QingTian Enclave概念 父主题: QingTian Enclave管理
密码学证明 QingTian Enclave支持密码学证明。QingTian Enclave支持通过密码学证明过程来证明其身份并与外部服务建立信任。证明过程需要使用证明文档,它包含对QingTian Enclave运行环境的可信度量值。您可以使用这些度量值在外部服务中创建访问控制策略,以控制特定QingTian
QingTian CLI(qt CLI) 安装qt CLI qt-enclave-env工具介绍 qt enclave子命令介绍 父主题: QingTian Enclave管理
重置ECS密码 密码使用场景介绍 在控制台重置ECS密码 父主题: 密码和密钥对管理
QingTian Enclave应用开发 一个功能完备的QingTian Enclave应用程序至少包括如下两个部分: 一个运行在父虚拟机内安全不敏感的应用程序。 一个运行在Enclave环境中安全敏感的应用程序。 由于QingTian Enclave环境的独立性,QingTian
配置安全组规则 操作场景 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 入方向规则:放通入方向网络流量,指从外部访问安全组规则下的云服务器。 出方向规则:放通出方向网络
通过PuTTY Key Generator工具创建密钥对 操作场景 您可以通过puttygen.exe工具创建密钥对,创建完成后,公钥和私钥均保存在用户本地。 通过puttygen.exe工具创建成功的密钥对,还需要执行导入密钥对,导入系统才能正常使用密钥对。 操作步骤 在以下路径中下载并安装PuTTY和PuTTYgen。
禁止在ECS上部署任何违法违规网站和应用。 禁止利用ECS发送垃圾、骚扰邮件或从事其他侵犯个人隐私的行为。 ECS购买限制 表1 ECS购买限制 限制项 说明 用户账户 用户账户需完成实名认证后,才可以购买ECS。 详细内容,请参见实名认证。 区域与可用区 不同区域的资源价格可能有差异,您可通过了解计费详情来了解产品价格。
操作系统ECS的的静态主机名(hostname)。 Linux操作系统ECS的静态主机名来源于创建ECS时,通过Cloud-init注入的用户自定义名称。ECS创建成功后,您可以根据业务需要,通过管理控制台在线修改ECS的名称和主机名。 修改ECS名称的详细操作,请参见修改ECS
为ECS挂载磁盘 操作场景 弹性云服务器创建成功后,如果发现磁盘不够用或当前磁盘不满足要求,可以将已有云硬盘挂载给弹性云服务器,或在“存储 > 云硬盘”页面购买新的磁盘,然后再挂载至弹性云服务器。 约束与限制 仅支持为“运行中”或“关机”状态的弹性云服务器挂载磁盘。 ISO镜像创
能应用或服务的场景。 通过私有镜像购买ECS 私有镜像包含操作系统、预装的公共应用以及用户的私有应用,通过私有镜像购买ECS可以节省重复配置的时间。 适用于有习惯使用的操作系统和应用程序的用户。 通过智能购买助手购买ECS 智能购买助手包含启动模板和智能购买组。 启动模板:包含了
击“更改用户或组”。 图20 设置任务名称 在“选择用户或组”页面,单击页面左下角的“高级”。 单击页面右侧的“立即查找”,在搜索结果中选择“SYSTEM”,然后单击“确定”。 返回“选择用户或组”页面。 图21 更改用户或组 单击页面右下角的“确定”。 图22 更改用户或组02
添加“包年/包月”磁盘 操作场景 对于“包年/包月”方式购买的弹性云服务器,支持添加“包年/包月”方式的云硬盘,新添加的云硬盘与弹性云服务器的到期时间相同。 约束与限制 弹性云服务器创建成功后,最多支持挂载60块磁盘。 不同规格类型和磁盘类型支持挂载的数量不同,详细信息,请参见一台弹性云服务器可以挂载多块磁盘吗?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
