检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在IAM控制台创建用户组,并授予专属分布式存储服务只读权限“DSS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择专属分布式存储服务,进入DSS主界面,单击右
Service)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IA
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
单独新购买的磁盘为数据盘,可以在磁盘列表中看到磁盘属性为“数据盘”,磁盘状态为“可用”。此时需要将该数据盘挂载给云服务器使用。 本章节指导用户挂载共享磁盘,共享磁盘可以挂载至16台云服务器。 操作步骤 登录管理控制台。 选择“存储/专属云 > 专属分布式存储”。 进入“专属分布式存储”页面。 选择“专属分布式存储
如果使用磁盘加密功能,则勾选“加密”,会弹出“加密设置”窗口,有以下参数: 创建委托 委托表示委托方通过创建信任关系,给被委托方授予访问其资源的权限。如果当前未授权EVS访问KMS,则会弹出“创建委托”对话框;若已经授权,则该对话框不会出现。 单击“是”以授权EVS访问KMS,当授权成功后,EVS可以获取KMS密钥用来加解密云硬盘。
备份磁盘通过云备份服务提供的功能实现。 本章节指导用户为磁盘设置备份策略。通过备份策略,就可以实现周期性备份磁盘中的数据,从而提升数据的安全性。 只有当磁盘的状态为“可用”或者“正在使用”,则可以创建备份。 购买云硬盘备份存储库并设置备份策略 登录云备份管理控制台。 登录管理控制台。 选择“存储 > 云备份
当一个共享磁盘同时挂载给两台云服务器时,若云服务器 A上的应用读取区域 R和区域 G的数据后将数据记录在缓存中,此时云服务器 A上的其他进程或线程访问该部分数据时,直接访问缓存中的数据即可。如果此时云服务器 B上的应用修改区域 R和区域 G中的数据,则云服务器 A上的应用无法感知该部分数据已被修改,依旧从缓存中读取数据,用户通过云服务器
约束与限制 使用自动初始化默认设置为NTFS格式、MBR分区。 不支持Windows组逻辑卷组的初始化。 Windows最多支持23块数据盘初始化。 只支持初始化简体中文和英文版本Windows系统中的数据盘。 手动执行脚本初始化Windows数据盘 登录云服务器,访问https://ecs-instance-driver
盘分区设置为开机自动挂载,请参见设置开机自动挂载磁盘分区。 设置开机自动挂载磁盘分区 您可以通过配置fstab文件,设置弹性云服务器系统启动时自动挂载磁盘分区。已有数据的弹性云服务器也可以进行设置,该操作不会影响现有数据。 本文介绍如何在fstab文件中使用UUID来设置自动挂载
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
新增容量部分的磁盘可能无法正常使用。 前提条件 已挂载数据盘至弹性云服务器,且该数据盘未初始化。 已登录弹性云服务器。 弹性云服务器请参见登录弹性云服务器。 裸金属服务器请参见登录裸金属服务器。 约束与限制 该初始化脚本仅适用于划分普通partition分区,做ext4的文件系统。不适用于划分LVM或VG分区。
如果安全管理员首次使用加密功能,则操作流程如下: 授权EVS访问KMS。 授权成功后,系统会为您创建默认主密钥“evs/default”,此密钥用来加密云硬盘。 云硬盘的加密依赖KMS,首次使用加密功能时,需要授权EVS访问KMS。当授权成功后,用户组中的所有用户使用加密功能均无需再次进行授权操作。
当磁盘状态变为“可用”,表示卸载成功。 在磁盘列表中,选择指定磁盘所在行“操作”列下的“扩容”。 进入扩容界面。 根据界面提示,设置“新增容量”参数,设置完成后,单击“立即购买”。 在“详情”页面,您可以再次核对磁盘信息。 确认无误后,单击“提交”,开始扩容磁盘。 如果还需要修改,单击“上一步”,修改参数。
创建加密磁盘 当您需要使用磁盘加密功能时,需要授权EVS访问KMS。如果您拥有“Security Administrator”权限,则可直接授权。如果权限不足,需先联系拥有“Security Administrator”权限的用户授权EVS访问KMS,然后再重新操作。 创建加密磁盘的具体操作请参见创建磁盘。
表示新建分区“dev/vdb1”已挂载至“/mnt/sdc”。 设置开机自动挂载磁盘分区 您可以通过配置fstab文件,设置弹性云服务器系统启动时自动挂载磁盘分区。已有数据的弹性云服务器也可以进行设置,该操作不会影响现有数据。 本文介绍如何在fstab文件中使用UUID来设置自动挂载磁盘分区。不建议采用在“/
议扩容前对数据进行备份,可以使用CBR功能,请参见管理备份磁盘。 前提条件 已登录云服务器。 裸金属服务器请参见《裸金属服务器用户指南》。 弹性云服务器请参见登录弹性云服务器。 裸金属服务器请参见登录裸金属服务器。 已挂载磁盘至云服务器,且该磁盘的扩容部分未分配分区。 查看分区形式
建磁盘分区设置为开机自动挂载,请参见设置开机自动挂载磁盘分区。 设置开机自动挂载磁盘分区 您可以通过配置fstab文件,设置云服务器系统启动时自动挂载磁盘分区。已有数据的云服务器也可以进行设置,该操作不会影响现有数据。 本文介绍如何在fstab文件中使用UUID来设置自动挂载磁盘
议扩容前对数据进行备份,可以使用CBR功能,请参见管理备份磁盘。 前提条件 已登录云服务器。 裸金属服务器请参见《裸金属服务器用户指南》。 弹性云服务器请参见登录弹性云服务器。 裸金属服务器请参见登录裸金属服务器。 已挂载磁盘至云服务器,且该磁盘的扩容部分未分配分区。 替换原有分区
-north-1”,您可以从地区和终端节点获取。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。 1 2
如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
