检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全
问题分析 使用spark-sql 客户端,进行sql操作,出现用同一个命令存在返回值不同的情况。 这是因为在进行大数据对数的求和计算时,由于分布式计算顺序的不确定性,可能会导致计算结果的不一致性。特别是处理接近或等于double类型最大值(1.7976931348623157E+308)的数据时,加上一个较小的数值(如2
给用户组授权之前,请您了解用户组可以添加的MgC系统策略,并结合实际需求进行选择。 MgC支持的系统策略及策略间的对比,请参见:MgC系统策略。若您需要对除MgC之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权MgC权限流程 创建用户组并授权 系统策略:在IAM控制台
给用户组授权之前,请您了解用户组可以添加的MgC系统策略,并结合实际需求进行选择。 MgC支持的系统策略及策略间的对比,请参见:MgC系统策略。若您需要对除MgC之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权MgC权限流程 创建用户组并授权 系统策略:在IAM控制台
Windows主机进行深度采集后系统镜像结果错误 问题描述 在对Windows主机进行主机深度采集后,在资源详情的规格信息中,系统镜像显示乱码。 问题分析 出现该问题可能是因为该Windows主机的区域设置和显示语言不一致,从而导致采集系统镜像信息失败。 解决方法 您可以按照以下步骤进行排查和解决:
企业对权限最小化的安全管控要求。 如表1所示,包括了MgC的所有系统策略。 表1 MgC系统权限 策略名称 描述 策略类别 策略内容 MgC FullAccess 迁移中心管理员权限,拥有操作MgC的所有权限。 系统策略 MgC FullAccess策略内容 MgC ReadOnlyAccess
如果在列表中,检查是否被停用,如果被停用请重新启用。 AK,SK所属账号没有开通编程访问方式 登录华为云管理控制台。 单击页面右上角的用户名,并选择“统一身份认证”,进入“统一身份认证服务”界面。 在左侧导航树,选择“用户”,单击AK,SK所属账号的用户名,进入详情页面。 查看访问方式是否包含“编程访问”。
Service,SMS) 提供主机迁移能力,可以将其他云厂商服务器上的应用和数据迁移到华为云。 统一身份认证服务(Identity and Access Management,IAM) 通过IAM服务实现以下功能: 用户身份鉴权 IAM用户权限设置 IAM委托设置 设备接入服务(IoTDA) 通过协同
ReadOnlyAccess CES ReadOnlyAccess 以上两个策略不包含的action需要创建自定义策略 SFS Turbo sfsturbo:ListShares SFS Turbo ReadOnlyAccess 网络 ELB elb:ListListeners elb:ListLoadbalancers
迁移方案设计 迁移方案配置 迁移工作流 大数据数据迁移 大数据校验 权限管理 如果您需要对您所拥有的MgC进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为
文件存储服务地址 输入目的端文件系统的挂载地址。挂载地址可以在文件系统列表页面,单击挂载地址后面的图标复制获取。 数据站点类型选择NAS_SMB/NAS_NFS_V3_MOUNT时填写。 路径 输入目的端接收文件的路径,格式为:/文件夹。 用户名 输入具有访问目的端文件系统所有文件权限的用户名,例如:administrator。
文件存储服务地址 输入目的端文件系统的挂载地址。挂载地址可以在文件系统列表页面,单击挂载地址后面的图标复制获取。 数据站点类型选择NAS_SMB/NAS_NFS_V3_MOUNT时填写。 路径 输入目的端接收文件的路径,格式为:/文件夹。 用户名 输入具有访问目的端文件系统所有文件权限的用户名,例如:administrator。
文件存储服务地址 产品类型选择通用文件系统时,输入目的端文件系统的挂载地址。挂载地址可以在文件系统列表页面,单击挂载地址后面的图标复制获取。 产品类型选择SFS Turbo时,输入目的端文件系统的共享路径。共享路径可以在SFS Turbo文件系统列表页面,单击共享路径后面的图标复制获取。
文件存储服务地址 产品类型选择通用文件系统时,输入目的端文件系统的挂载地址。挂载地址可以在文件系统列表页面,单击挂载地址后面的图标复制获取。 产品类型选择SFS Turbo时,输入目的端文件系统的共享路径。共享路径可以在SFS Turbo文件系统列表页面,单击共享路径后面的图标复制获取。
在“控制台”页面,将鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 创建用户组并授权 创建用户组,单击用户组操作列的“授权”。在用户组选择策略页面中,选择“迁移中心(MgC)”,勾选需要授予用户组的权限。 MgC的所有系统权限策略说明参见表1。 表1 MgC系统权限 策略名称 描述 策略类别 MgC
例如,文件存储服务地址为"192.1.1.1:/",挂载地址为"/mnt/turbo",则填写"/mnt/turbo"下的绝对路径。 挂载信息示例: [root@oms-cluster-ecs filter_test]# pwd /mnt/sts_turbo/mgc/filter_test [root@oms-cluster-ecs-
IAM用户权限 MgC在统一身份认证服务(IAM)能力基础上,为用户提供细粒度的权限管理功能,帮助用户灵活便捷地对账号下的IAM用户设置不同的MgC资源权限,结合权限策略实现权限隔离。 以下是使用MgC不同功能时,IAM用户需要配置的权限。为IAM用户配置权限的方法请参考创建自定义策略。
IAM用户权限 MgC在统一身份认证服务(IAM)能力基础上,为用户提供细粒度的权限管理功能,帮助用户灵活便捷地对账号下的IAM用户设置不同的MgC资源权限,结合权限策略实现权限隔离。 以下是使用MgC不同功能时,IAM用户需要配置的权限。为IAM用户配置权限的方法请参考创建自定义策略。
Log-Error "CSV file '$csvFile' not found." exit 1 } return Import-Csv -Path $csvFile } # Read hosts content from TXT file function
Agent注册到MgC以及迁移过程中的接口调用鉴权。 步骤一:创建用户组 登录华为云IAM管理控制台。 在统一身份认证服务,左侧导航栏,选择“用户组”,单击右上方的“创建用户组”。 图1 创建用户组 步骤二:创建权限策略 在统一身份认证服务,左侧导航栏,选择“权限管理>权限”,单击右上方的“创建自定义策略”。 图2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
