检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度
权限和授权项 权限及授权项说明 生命周期管理 状态管理 规格查询 网卡管理 磁盘管理 元数据管理 租户配额管理 密码管理
管理权限 创建用户并授权使用BMS BMS自定义策略 自定义策略示例:自定义网络和自定义网络ACL
修改网络脚本权限(可选) 操作场景 集中式裸金属镜像,安装完bms-network-config后,需要修改网络脚本权限,满足安全要求。 操作步骤 执行chmod 700 -R /opt/huawei/命令修改权限。 使用ls -l /opt/huawei/和ls -l /opt/huawei/*检查权限,如下图:
定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,BMS支持的API授权项请参见权限及授权项说明。 表1 BMS系统权限列出了BMS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表1 BMS系统权限 系统角色/策略名称 描述 类别 BMS FullAccess
密码管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询裸金属服务器是否支持重置密码 GET /v1/{project_id}/baremetalservers/{server_id}/os-resetpwd-flag
租户配额管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询租户配额 GET /v1/{project_id}/baremetalservers/limits bms:serverQuotas:get
络ACL策略的JSON文本内容,关于如何授权请参见创建用户并授权使用BMS。 在如下介绍中,涉及的其他服务授权项请参考各服务API参考的“权限策略和授权项”章节了解。 场景一:自定义网络和自定义网络ACL依赖的授权项 自定义网络和自定义网络ACL依赖的授权项必须包含:ecs:se
磁盘管理 权限 对应API接口 授权项(Action) 依赖的授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 卸载指定裸金属服务器的磁盘 DELETE /v1/{project_id}/baremetalservers/{s
网卡管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询裸金属服务器网卡信息 GET /v1/{project_id}/baremetalservers/{server_id}/os-interface
给用户授予BMS权限流程所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的BMS权限,并结合实际需求进行选择,BMS支持的系统权限,请参见:BMS权限管理。若您需要对除BMS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予BMS权限流程 创建用户组并授权
sshd status 查看回显信息,确认是否自启动(enabled),并且是否处于开启状态(active)。 如果没有自启动,执行命令:service enable sshd 如果没有处于开启状态,执行命令:service sshd start 配置SSH服务的配置文件,使root用户能够使用SSH方式登录。
BMS自定义策略 如果系统预置的BMS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
无法登录到Linux裸金属服务器怎么办? 当您的裸金属服务器无法SSH登录时,我们首先建议您通过控制台远程登录。 是否可以通过控制台远程登录 SSH登录失败时,请首先尝试能否通过管理控制台远程登录裸金属服务器。 登录管理控制台。 选择“计算 > 裸金属服务器”。 选择待登录的裸金
Management,IAM)提供用户身份认证、权限分配、访问控制等功能,您可以使用IAM安全地控制用户对您裸金属服务器资源的访问。裸金属服务器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后
状态管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 修改裸金属服务器名称 PUT /v1/{project_id}/baremetalservers/{server_id} bms:servers:put
元数据管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 更新裸金属服务器元数据 POST /v1/{project_id}/baremetalservers/{server_id}/metadata
规格查询 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询规格详情和规格扩展信息列表 GET /v1/{project_id}/baremetalservers/flavors bms:serverFlavors:get
生命周期管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建裸金属服务器 POST /v1/project_id}/baremetalservers bms:servers:create √ √ 查询裸金属服务器详情列表
加网卡时开启IPv6。 开启IPv6功能后,将自动为子网分配IPv6网段,暂不支持自定义设置IPv6网段。开启IPv6功能成功后,不能关闭。 启用IPv6双栈时,裸金属服务器将同时获取IPv4和IPv6两个IP地址,不支持单独使用IPv6。 操作步骤 开启虚拟私有云子网的IPv6功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
