检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DeH服务,账号管理员能够控制IAM用户仅能对某一类专属主机资源进行指定的管理操作。 表1包括了DeH的所有系统权限。 表1 DeH系统权限 系统角色/策略名称
务器系统盘的加密,提升数据的安全性。 创建加密镜像的方法有两种: 通过外部镜像文件创建加密镜像 通过已有的加密弹性云服务器创建加密镜像 更多关于镜像加密的信息,请参见镜像加密。 云硬盘加密 云硬盘加密支持系统盘加密和数据盘加密。 在创建弹性云服务器时,如果选择的镜像为加密镜像,那
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 统一身份认证服务将DeH资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DeH服务的其它功能。
创建DeH自定义策略 如果系统预置的DeH权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可
寻找节约成本的机会。您还可以根据成本分析阶段的分析结果识别成本偏高的资源,通过云监控服务监控资源的使用情况,确定成本偏高的原因,然后采取针对性的优化措施。 监控资源利用率,评估当前配置是否过高。例如:CPU、内存、云硬盘、带宽等资源的利用率。 监控闲置的资源,避免浪费。例如:未挂载的云硬盘、未绑定的EIP等。
权限管理 创建用户并授权使用DeH 创建DeH自定义策略
搜索目标专属主机。 登录管理控制台。 选择“计算 > 专属主机 DEH”。 进入专属主机信息页面。 单击专属主机列表右上角的“标签搜索”,展开查询页。 图1 按标签搜索 输入待查询专属主机的标签。 标签键和标签值均不能为空,当标签键和标签值全匹配时,系统可以自动查询到目标专属主机。
专属主机管理 查看专属主机 修改专属主机名称 设置专属主机自动部署功能 调整专属主机资源配额 退订专属主机资源
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。T
专属主机标签管理 批量添加专属主机标签 批量删除专属主机标签 查询指定专属主机标签 按标签查询专属主机列表 父主题: API
云服务器管理 查看专属主机上的云服务器 专属主机上云服务器的生命周期管理 专属主机上云服务器的生命周期批量管理 专属主机上云服务器的规格变更 专属主机上云服务器迁移
专属主机与专属云的区别? 场景方面 专属云可以配套专属分布式存储、专属企业存储、专属裸金属服务器等专属服务,提供完整的资源隔离方案。 专属主机则只能提供计算隔离主机,使用更灵活,适合对计算资源隔离、使用灵活性有要求的客户。 功能方面 专属云需要独立开通专属云账号,专属云资源和公共
专属主机上云服务器的规格变更 操作场景 当专属主机上的云服务器规格无法满足业务需要时,可参考本章节变更规格,升级云服务器的vCPU、内存。 操作流程 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 选择“计算 > 专属主机 DEH”。 进入专属主机信息页面。 在专属主机列表中,单击专属主机的名称。
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
on中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。
用户可以对每台专属主机设置自动部署功能,即是否允许系统自动分配云服务器。 操作流程 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 选择“计算 > 专属主机 DEH”。 进入专属主机信息页面。 在专属主机列表中,找到待开启/关闭自动部署开关的主机,打开/关闭“自动放置”的开关。 如何验证 假设您
状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于管理员创建IAM用户接
1”,您可以从地区和终端节点获取。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。 1 2 3 4
查看审计日志 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击“服务列表”,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航中的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: