检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的BMS自定义策略样例。 BMS自定义策略样例 示例1:授权用户修改裸金属服务器名称。
最高优先级。优先级数字越小,规则优先级级别越高。 策略 安全组规则策略。 允许:允许安全组内的服务器按照该出方向规则进行出网访问 拒绝:拒绝安全组内的服务器按照该出方向规则进行出网访问。 优先级相同的情况下,拒绝策略优先于允许策略。 协议 网络协议。目前支持“All”、“TCP”
自定义策略示例:自定义网络和自定义网络ACL 自定义网络和自定义网络ACL相关策略未在BMS FullAccess、BMS CommonOperations或BMS ReadOnlyAccess系统策略中定义,您需要创建自定义策略来实现创建、修改、删除自定义网络和自定义网络ACL等操作。
请参见标签概述。 如果您的组织已经设定裸金属服务器的相关标签策略,则需按照标签策略规则为云服务器添加标签。标签如果不符合标签策略的规则,则可能会导致云服务器创建失败或标签添加\修改失败,请联系组织管理员了解标签策略详情。 有2种途径为裸金属服务器资源添加标签: 在创建裸金属服务器时添加
但扩展网卡绑定EIP以后,需要在裸金属服务器内根据实际网络情况做相应的操作,例如:增加策略路由或者命名空间等,来保证网络通信正常。您可以参考“通过扩展网卡绑定的弹性公网IP访问公网”了解策略路由配置方法。 父主题: 网络与安全类
步骤4:释放裸金属服务器 操作场景 如果您已完成业务测试或体验,不再需要裸金属服务器,请释放该服务器,避免继续产生费用。 包年/包月购买的裸金属服务器,只能通过“退订”来释放。 退订规则请参见“裸金属服务器退订时怎么扣费?”。 操作步骤 登录云服务器控制台https://console
Management,IAM)提供用户身份认证、权限分配、访问控制等功能,您可以使用IAM安全地控制用户对您裸金属服务器资源的访问。裸金属服务器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将
服务器网关严格的源MAC校验,会导致主网卡或者扩展网卡通信异常。以图1为例,主网卡与扩展网卡均设置成172.22.9.X网段,此时需要配置策略路由来实现网络通信正常。 图1 查看网卡所属网段 解决方案 执行以下命令,在“/etc/iproute2/rt_tables”文件中增加两
个IAM用户被授予的策略中必须包含允许“bms:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
即可。 备份配置:勾选“自动备份”,选择一个备份策略。 将选择的裸金属服务器绑定到备份策略中,按照备份策略进行自动备份。 如果选择的裸金属服务器已绑定其他策略,在选择新的备份策略后,服务器会自动从原备份策略解绑,并绑定到新的备份策略。 您也可以勾选“立即备份”,选择的裸金属服务器将立即进行一次备份。
预定义标签请参考:创建预定义标签。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。 每个标签由键值对组成,标签的key的长度不超过36个字符,val
裸金属服务器管理员,拥有该服务下的所有权限 系统策略 BMS CommonOperations 裸金属服务器基本操作权限,包括开机、关机、重启、查询等操作 系统策略 BMS ReadOnlyAccess 裸金属服务器只读权限,拥有该权限的用户仅能查看裸金属服务器列表和详情 系统策略 表2列出了BMS常用操
管理权限 创建用户并授权使用BMS BMS自定义策略 自定义策略示例:自定义网络和自定义网络ACL
3和EulerOS 2.5 irqbalance程序的hintpolicy默认策略subset导致,按操作步骤将策略改成ignore即可。 irqbalance程序的hintpolicy是一种用来控制中断平衡的策略,内核会为每一个中断提供一个affinity_hint值,告诉irqba
“持续时间”:选择“永久”。 “描述”:非必选,可以填写“支持BMS主机监控委托”。 单击“下一步”,在“选择策略”页面,搜索并勾选“CES Administrator”策略。 单击“下一步”,在弹出的页面选择授权范围方案,您可以选定所有资源或者指定区域项目资源。 如果裸金属服务器
查看用户组”,进入“用户组”区域。单击“添加用户组”,在左侧选择目标用户组,移入右侧区域。继续下一步设置策略,选择需要的云资源权限集。 进入“人员管理 > 用户管理”页面,选择目标用户,单击操作列的“加入到用户组”,在左侧区域选择已设置策略的用户组,移入右侧区域,完成授权过程。 关联资源与企业项目 企业项目还有
“持续时间”:选择“永久”。 “描述”:非必选,可以填写“支持BMS主机监控委托”。 单击“下一步”,在“选择策略”页面,搜索并勾选“CES Administrator”策略。 单击“下一步”,在弹出的页面选择授权范围方案,您可以选定所有资源或者指定区域项目资源。 如果裸金属服务器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
