检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
在IAM控制台创建用户组,并授予专属分布式存储服务只读权限“DSS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择专属分布式存储服务,进入DSS主界面,单击右
需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DSS部署时通过物理区域划分,为项目级服务,需要在各区域(如华北-北京四)对应的项目(cn-north-4)中设置策略,并且
体接口而定。 对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxx
G的数据后将数据记录在缓存中,此时云服务器 A上的其他进程或线程访问该部分数据时,直接访问缓存中的数据即可。如果此时云服务器 B上的应用修改区域 R和区域 G中的数据,则云服务器 A上的应用无法感知该部分数据已被修改,依旧从缓存中读取数据,用户通过云服务器 A无法看到已修改的新数据。 比如,将
磁盘管理 卸载磁盘 挂载已有数据的磁盘 删除磁盘 扩容磁盘 管理加密磁盘 管理共享磁盘 管理备份磁盘
创建加密磁盘 当您需要使用磁盘加密功能时,需要授权EVS访问KMS。如果您拥有“Security Administrator”权限,则可直接授权。如果权限不足,需先联系拥有“Security Administrator”权限的用户授权EVS访问KMS,然后再重新操作。 创建加密磁盘的具体操作请参见创建磁盘。
有以下参数: 创建委托 委托表示委托方通过创建信任关系,给被委托方授予访问其资源的权限。如果当前未授权EVS访问KMS,则会弹出“创建委托”对话框;若已经授权,则该对话框不会出现。 单击“是”以授权EVS访问KMS,当授权成功后,EVS可以获取KMS密钥用来加解密云硬盘。 授权成功后,无需再次授权。
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
安全管理员成功使用加密功能后,则区域B中的所有用户都可以直接使用加密功能。 如果是用户E(普通用户)首次使用加密功能,则操作流程如下: 用户E使用加密功能,系统提示权限不足,无法授权EVS访问KMS。 联系安全管理员,让安全管理员授权EVS访问KMS。 授权成功后,用户E以及区域B中的所有用户都可以直接使用加密功能,无需再联系安全管理员进行授权。
aDiskInitialize”,然后单击“更改用户或组”。 进入“选择用户或组”页面。 单击“选择用户或组”页面左下角的“高级”。 单击页面右侧的“立即查找”,在搜索结果中选择“SYSTEM”,然后单击“确定”。 返回“选择用户或组”页面。 单击页面右下角的“确定”。 选择“触发器”页签,单击页面左下角“新建”。
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。
VBD类型:磁盘模式默认为VBD类型。VBD类型的磁盘只支持简单的SCSI读写命令。 SCSI类型:SCSI类型的磁盘支持SCSI指令透传,允许云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令,SCSI类型的磁盘还可以支持更高级的SCSI命令。 磁盘模式在购买磁盘时配置,购买完成后无法修改。
备份磁盘通过云备份服务提供的功能实现。 本章节指导用户为磁盘设置备份策略。通过备份策略,就可以实现周期性备份磁盘中的数据,从而提升数据的安全性。 只有当磁盘的状态为“可用”或者“正在使用”,则可以创建备份。 购买云硬盘备份存储库并设置备份策略 登录云备份管理控制台。 登录管理控制台。 选择“存储 > 云备份
议扩容前对数据进行备份,可以使用CBR功能,请参见管理备份磁盘。 前提条件 已登录云服务器。 裸金属服务器请参见《裸金属服务器用户指南》。 弹性云服务器请参见登录弹性云服务器。 裸金属服务器请参见登录裸金属服务器。 已挂载磁盘至云服务器,且该磁盘的扩容部分未分配分区。 系统盘(将扩容部分的容量增加到原有分区)
您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DSS服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。
当磁盘状态为“可用”、“错误”、“扩容失败”、“恢复数据失败”和“回滚数据失败”时,才可以删除磁盘。 对于共享磁盘,必须卸载所有的挂载点之后才可以删除。 操作步骤 登录管理控制台。 选择“专属分布式存储 > 磁盘”。 进入“磁盘”页面。 在磁盘列表中,选择指定磁盘所在行“操作”列下的“更多 > 删除”。 (可选)
扩容存储池 操作场景 当存储池空间不足时,需要对原有存储池进行扩容。 扩容时按照存储池剩余时间收取扩容费用,扩容后存储池到期时间不变。 操作步骤 登录管理控制台。 选择“专属分布式存储 > 存储池”。在存储池列表选择需要进行扩容的存储池,在“操作”栏下单击“扩容”,进入“扩容存储池”页面。
盘的磁盘属性仍为“数据盘”,非共享盘的磁盘状态变为“可用”,共享盘只有从所有云服务器上卸载后,磁盘状态才会变为“可用”。 卸载非共享磁盘 登录管理控制台。 选择“专属分布式存储 > 磁盘”。 进入“磁盘”页面。 卸载磁盘之前是否要先查看磁盘挂载的云服务器信息。 是,执行以下操作。
磁盘状态变为“可用”。 卸载后的系统盘即为启动盘,根据您选择的挂载点不同,启动盘可以重新挂载给云服务器用作系统盘或者数据盘。 操作步骤 登录管理控制台。 选择“计算 > 弹性云服务器”。 进入“弹性云服务器”页面。 在云服务器列表中,选择待卸载系统盘的云服务器所在行的“操作”列下的“更多
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
