检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 权限及授权项说明 生命周期管理 状态管理 批量操作 网络管理 镜像管理 安全组管理 规格查询 网卡管理 磁盘管理 元数据管理 租户配额管理 SSH密钥管理 密码管理 浮动IP管理 云服务器组管理 云服务器控制台管理 可用区管理 标签管理 FPGA逻辑文件管理 资源粒度授权
权限管理 如果您需要对购买的ECS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。
机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 ECS系统策略说明请参考ECS权限管理。 如果您需要允许或者禁止某个接口的操作权限,请使用策略。 使用账号下的IAM用户发起API请求时,该IAM用户
的队列数进行设置。 Linux操作系统提供了自动开启网卡多队列功能的配置脚本,配置成功后,弹性云服务器支持网卡多队列功能。 自动开启网卡多队列功能的配置脚本当前仅支持处理eth0类型的网卡。 登录弹性云服务器,查看网卡支持和已开启的队列数。 ethtool -l 网卡 示例: [root@localhost
CentOS云服务器根目录设置成777权限怎么办? 问题描述 执行chmod -R 777 / 导致CentOS云服务器根目录权限设置成777,系统中的大部分服务以及命令无法使用。此时可通过系统自带的getfacl命令来拷贝和还原系统权限,本节操作介绍误操作导致根目录设置成777权限的补救措施。 对文
弹性云服务器支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。 权限管理简介,请参见ECS权限管理。
开启/关闭ECS超线程 操作场景 购买x86架构弹性云服务器时,您可以通过设置“CPU选项”,开启或关闭超线程。若不设置,则默认开启超线程。 对于支持超线程的x86架构弹性云服务器实例: 开启超线程:适用于需要CPU内核在同一时间并行处理更多的信息和后台任务的场景,开启多线程可以大幅提升计算体验。
如何开启CentOS操作系统的SELinux功能? 问题描述 CentOS 7.5版本操作系统的弹性云服务器默认关闭SELinux功能。通过/etc/selinux/config开启SELinux功能后,在输入密码时,会出现无法登录的问题。 如果业务需要开启SELinux 功能,请参照本节内容进行配置。
略请参见系统权限。 示例流程 图1 给用户授权ECS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予弹性云服务只读权限“ECS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用
根据标签过滤出有操作权限的ECS实例。 对有操作权限的ECS实例进行开机、关机或重启。 在生命周期管理~FPGA逻辑文件管理中,标签授权中被标记为“×”的即表示该API不支持使用标签对资源进行访问控制。针对不支持标签授权的ECS API,您仍可以向用户授予该操作的权限,但权限策略语句中的
7修改SSH默认端口后无法连接怎么办? 问题现象 修改SSH服务的默认端口后,安全组入方向也放通了该端口,但无法SSH连接云服务器 。 约束与限制 本节操作适用于CentOS 7系列操作系统。 根因分析 登录管理控制台,并通过VNC方式登录云服务器。 执行以下命令,查看是否开启了firewalld。
打开FTP服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹 问题描述 打开FTP服务器上的文件夹时发生错误,请检查是否有权限访问该文件夹。 图1 FTP文件夹错误 可能原因 浏览器设置了FTP防火墙。 处理方法 以设置IE浏览器为例。 打开IE浏览器菜单"工具 > Internet
开启UseDNS导致SSH连接缓慢怎么办? 问题现象 SSH方式连接云服务器,出现卡顿,需要较长时间才可以连接。 根因分析 服务端sshd服务开启UseDNS选项状态下,当客户端试图使用SSH连接服务器时,服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名,
ECS自定义策略 如果系统预置的ECS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考《ECS API参考》中“ 策略及授权项说明”章节。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可
nd”。 在top运行中常用的内容命令如下: s:改变画面更新频率。 l:关闭或开启第一部分第一行top信息的表示。 t:关闭或开启第一部分第二行Tasks和第三行Cpus信息的表示。 m:关闭或开启第一部分第四行Mem和 第五行Swap信息的表示。 N:以PID的大小的顺序排列进程列表。
标签管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 批量添加云服务器标签/批量删除云服务器标签 POST /v1/{project_id}/cloudser
如果sftp-server文件缺失或者权限不对都会导致WinSCP连接异常,默认权限是755。 处理方法 如果文件缺失,在可以正常远程的情况下,通过scp或其他文件传输方式将正常云服务器上的文件传输到故障机器对应目录下。 如果文件权限有变化,可以通过chmod修改文件权限为755。 chmod 755
能,开启成功后,不能修改。如果创建云服务器时未开启“IPv6带宽”功能,系统支持在云服务器创建成功后开启“IPv6带宽”功能。 暂不支持独享带宽。 设置“源/目的检查”。 开启“源/目的检查”,系统会检查弹性云服务器发送的报文中源IP地址是否正确,如果不正确,则不允许发送该报文。
回收站目前在公测阶段,如需使用,请提交工单申请公测。 ECS的回收站功能按照IAM项目维度进行开启。如果使用多项目管理,需要对每个项目进行开启回收站操作。 前提条件 开启ECS回收站时,需优先开启云硬盘回收站。详细操作请参见开启云硬盘回收站。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
无法编辑fstab文件怎么办? 问题描述 编辑/etc/fstab文件,提示“readonly”。 图1 fstab文件提示readonly 处理方法 修复模式下(read-only system)文件是被保护的不能修改,运行下面命令,把系统文件权限改成可读写(rw)。 mount
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
