检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 权限及授权项说明 专属分布式存储池管理 磁盘管理
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
DSS系统权限 策略名称 描述 策略类别 依赖关系 DSS FullAccess 专属分布式存储的所有权限,具有专属分布式存储资源的创建、扩容、查询等操作权限。 系统策略 无 DSS ReadOnlyAccess 专属分布式存储的只读权限,只有专属分布式存储资源的查询权限。 系统策略 无
权限管理 创建用户并授权使用DSS DSS自定义策略
磁盘管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询所有云硬盘详情 GET /v2/{project_id}/cloudvolumes/detail evs:volumes:list √ √
给用户组授权之前,请您了解用户组可以添加的DSS权限,并结合实际需求进行选择,DSS支持的系统权限,请参见:DSS系统权限。 示例流程 图1 给用户授权DSS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予专属分布式存储服务只读权限“DSS ReadOnlyAccess”。
调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的To
专属分布式存储池管理 权限 对应API接口 授权项(Action) IAM项目 (Project) 企业项目 (Enterprise Project) 查询专属分布式存储池 GET /v1/{project_id}/pools/{dss_id} dss.action.querypool
DSS自定义策略 如果系统预置的DSS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
当您需要使用磁盘加密功能时,需要授权EVS访问KMS。如果您拥有“Security Administrator”权限,则可直接授权。如果权限不足,需先联系拥有“Security Administrator”权限的用户授权EVS访问KMS,然后再重新操作。 创建加密磁盘的具体操作请参见创建磁盘。 卸载加密磁盘
务。如果您有授权资格,则可直接授权。如果权限不足,需先联系拥有Security Administrator权限的用户给您添加Security Administrator权限,然后再重新操作。更多详细信息,请参见“常见问题 > 哪些用户有权限使用加密特性”。 创建加密磁盘的具体操作请参见创建磁盘。
性能无法达到最优。 测试方法分为以下两种: Windows Linux 如果测试结果不符合预期,请参考使用fio工具测试性能,测试结果不对怎么办。 Windows 本文以“Windows 7 Professional 64位”操作系统为例,不同操作系统的格式化操作可能不同,本文仅
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
创建密钥”章节。 说明: 当您需要使用云硬盘加密功能时,需要授权EVS访问KMS。如果您有授权资格,则可直接授权。如果权限不足,需先联系拥有Security Administrator权限的用户授权,然后再重新操作。 加密属性在云硬盘创建完成后不支持修改。 - 磁盘名称 - 必选参数。 创建单个磁盘:输入内容即为磁盘名称。
sh 如果回显异常,请检查云服务器是否绑定弹性公网IP。除华北-北京一外的区域,绑定弹性公网IP后才能获取脚本。 修改自动初始化磁盘脚本权限 chmod +x LinuxVMDataDiskAutoInitialize.sh 执行初始化脚本自动检测待初始化的数据盘。 ./Lin
[root@ecs-bab9 test]# 新增加的分区挂载到不为空的目录时,该目录下原本的子目录和文件会被隐藏,所以,新增的分区最好挂载到空目录或者新建目录。如确实要挂载到不为空的目录,可将该目录下的子目录和文件临时移动到其他目录下,新分区挂载成功后,再将子目录和文件移动回来。 执行以下命令,查看挂载结果。
roles is null or empty! 用户权限错误。 添加对应的用户权限。 400 DSS.1007 User role is not allowed for this action! 用户无权限执行对应操作。 添加对应的用户权限。 400 DSS.1008 Type conversion
修订记录 发布日期 变更说明 2019-07-10 第三次发布。 更新API参考文档模板3.0。 新增“权限和授权项”。 2018-10-30 第二次发布。 API说明中新增“获取版本号列表”和“获取单个版本号详情”。 2018-03-30 第一次发布。
修订记录 发布日期 修订记录 2019-07-10 第五次发布。 新增权限管理章节。 2018-12-30 第四次发布。 磁盘创建页面,支持自动备份功能。 2018-05-30 第三次发布。 新增扩容存储池。 2018-03-30 第二次发布。 增加管理备份磁盘章节。 2017-11-30
修订记录 发布日期 修订记录 2019-03-30 第五次发布。 新增权限管理章节。 2018-12-30 第四次发布。 增加专属分布式存储服务功能特点介绍。 增加专属分布式存储服务与其他服务的关系示意图。 2018-05-30 第三次发布。 该服务名称变更为“专属分布式存储服务”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
