检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 EVS通过云硬盘加密技术,保护存储在EVS云硬盘中的静态数据的机密性。 表1 EVS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 云硬盘加密 1、支持创建空白加密云硬盘 2、支持通过快照、备份、镜像创建加密云硬盘 3、支持默认使用AES-256服务端加密静态数据;
云硬盘传递的链接 name String 云硬盘传递的名称。 updated String 最后的更新时间。 时间格式:UTC YYYY-MM-DDTHH:MM:SS.+XX.XX,其中+XX.XX表示时区。 表5 Link 参数 参数类型 描述 href String 对应的快捷链接。
object 云硬盘类型的信息。 表7 VolumeType 参数 参数类型 描述 id String 云硬盘类型的ID。 name String 云硬盘类型名称。 extra_specs VolumeTypeExtraSpecs object 云硬盘类型的规格。 description
object 云硬盘类型的信息。 表7 VolumeType 参数 参数类型 描述 id String 云硬盘类型的ID。 name String 云硬盘类型名称。 extra_specs VolumeTypeExtraSpecs object 云硬盘类型的规格。 description
String 云硬盘类型的ID。 name String 云硬盘类型名称。 extra_specs VolumeTypeExtraSpecs object 云硬盘类型的规格。 description String 云硬盘类型的描述信息。 qos_specs_id String 预留属性。
本示例演示如何扩展文件系统,使新增的50G容量可用。 扩展ext*文件系统 扩展xfs文件系统 不同操作系统的操作可能不同,本文仅供参考,具体操作步骤和差异请参考对应操作系统的产品文档。 扩展ext*文件系统 执行以下命令,扩展磁盘分区文件系统的大小。 resize2fs 磁盘名称
String metadata中的表示云硬盘设备类型的字段。 true表示云硬盘的设备类型为SCSI类型,即允许ECS操作系统直接访问底层存储介质。支持SCSI锁命令。 false表示云硬盘的设备类型为VBD类型,即为默认类型,VBD只能支持简单的SCSI读写命令。 该字段不存在时,云硬盘默认为VBD类型
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
极速型SSD、超高IO、通用型SSD、高IO 对系统的影响 不影响云硬盘的正常读写操作。 操作步骤 登录管理控制台。 单击页面左上角“”,选择“存储 > 云硬盘”。 进入云硬盘页面。 在云硬盘列表中,找到待变更类型的云硬盘,在云硬盘所在行的操作列下选择“更多 > 磁盘变配”。进入磁盘变配页面。
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制,如您可以创建的云硬盘数量、云硬盘容量以及快照数量。 您可以参考本章节操作查看资源配额详情。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
申请扩大云硬盘资源配额 操作场景 如果您当前的资源配额无法满足实际使用需求,您可以参考本章节操作申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 在页面右上角,单击“申请扩大配额”。 图2
扩容后的云硬盘容量大于2TiB该如何处理 EVS服务支持的最大系统盘容量为1 TiB(1024 GiB),即您最大可将系统盘扩容至1 TiB。 EVS服务支持的最大数据盘容量为32 TiB(32768 GiB)。 当数据盘使用MBR分区形式时,容量最大支持2 TiB(2048 GiB),超过2
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
监控安全风险 EVS提供基于云监控服务CES的资源监控能力,帮助用户监控账号下的云硬盘使用情况,执行自动实时监控、告警和通知操作。用户可以实时监控云硬盘的IOPS、带宽、时延等信息。 关于EVS支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。 父主题: 安全
使用CTS审计云硬盘操作事件 操作场景 云硬盘支持通过云审计服务对云硬盘的操作进行记录,以便查询事件列表,用以审计和回溯历史操作。 前提条件 已开通CTS。 支持审计的关键操作列表 表1 云审计服务支持的EVS操作列表 操作名称 资源类型 事件名称 创建磁盘 evs createVolume
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将EVS资源通过华为云账号或者云服务委托给更专业、高效的人或团队,并且可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用EVS服务的其它功能。
当您由于业务需求从而需要对存储在云硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的云硬盘进行加密。 EVS加密采用行业标准的XTS-AES-256加密算法,利用密钥加密云硬盘。加密云硬盘使用的密钥由数据加密服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key
(可选)为存储库添加标签。 标签以键值对的形式表示,用于标识存储库,便于对存储库进行分类和搜索。此处的标签仅用于存储库的过滤和管理。一个存储库最多添加10个标签。 标签的设置说明如表1所示。 表1 标签说明 参数 说明 举例 键 输入标签的键,同一个备份标签的键不能重复。键可以自定义,也可
[__system__encrypted] metadata中的表示加密功能的字段,0代表不加密,1代表加密。不指定该字段时,云硬盘的加密属性与数据源保持一致,如果不是从数据源创建的场景,则默认不加密。 [full_clone] 从快照创建云硬盘时,如需使用link克隆方式,请指定该字段的值为0。 [hw:passthrough]
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用 X-Client-Token 否 String 请求的幂等标识。该参数的值由客户端生成,需要确保不同请求的参数值唯一,取值为36位的UUID格式字符串,有效期为8小时。携带相同幂等标识的多个请求
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
