-
Descripción general del servicio
- Infografías de DSS
- ¿Qué es el DSS?
- Región y AZ
- Tipos de grupos de almacenamiento y rendimiento
- Descripción de capacidad de grupo de almacenamiento
- Discos de DSS
- Redundancia de tres copias de DSS
- Tipos de dispositivos e instrucciones de uso
- Discos compartidos e instrucciones de uso
- Encriptación de disco
- Copia de respaldo de disco
- DSS y otros servicios
- Facturación
- Permisos
- Restricciones
- Historial de cambio
-
Pasos iniciales
- Procedimiento de operación
- Paso 1: Solicitar un grupo de almacenamiento
- Paso 2: Crear un disco
- Paso 3: Adjuntar un disco
-
Paso 4: Iniciar un disco de datos
- Introducción a los escenarios de inicialización de discos de datos y a los estilos de partición
- Inicialización de un disco de datos en Windows (Windows Server 2008)
- Inicialización de un disco de datos en Windows (Windows Server 2019)
- Inicialización de un disco de datos en Linux (fdisk)
- Inicialización de un disco de datos en Linux (partido)
- Inicialización de un disco de datos superior a 2 TB en Windows (Windows Server 2008)
- Inicialización de un disco de datos superior a 2 TB en Windows (Windows Server 2012)
- Inicialización de un disco de datos superior a 2 TB en Linux (partido)
- Historial de cambios
-
Guía del usuario
- Creación de un usuario y concesión de permisos de DSS
- Políticas personalizadas de DSS
- Expansión de un grupo de almacenamiento
- Separación de un disco
- Adjuntar un disco existente
- Eliminación de un disco
-
Ampliación de la capacidad de un disco
- Introducción a los escenarios de expansión
- Expansión de un disco en uso
- Ampliación de un disco disponible
- Ampliación de particiones y sistemas de archivos en Windows
- Extensión de particiones y sistemas de archivos en Linux (fdisk)
- Extensión de particiones y sistemas de archivos en Linux (parted)
- Extensión de particiones y sistemas de archivos de un disco de datos SCSI en Linux (fdisk)
- Extensión de particiones y sistemas de archivos de un disco de sistema en Linux (fdisk)
- Gestión de discos cifrados
- Gestión de discos compartidos
- Gestión de copias de respaldo
- Historial de cambio
- Referencia de la API
-
Preguntas frecuentes
- ¿Cuáles son los riesgos de no expandir la capacidad del bloque de almacenamiento?
- ¿Cuántos estados tiene un grupo de almacenamiento?
- ¿Cuántos estados tiene un disco?
- Resolución de problemas e impactos en el uso de DSS
- ¿Puedo conectar un disco a múltiples servidores?
- ¿Se perderán los datos del disco de DSS cuando se desconecta el disco de DSS?
- ¿Qué debo hacer si ocurre un error en mi disco de DSS?
- ¿Cómo puedo probar el rendimiento del disco DSS?
- ¿Por qué mi prueba de rendimiento de disco con Fio tiene resultados incorrectos?
- ¿Cuáles son las restricciones para adjuntar un disco a un ECS?
- ¿Cuáles son las precauciones para separar un disco de un ECS?
- ¿Por qué no puedo conectar mi disco a un servidor?
- ¿Se puede reducir el uso de espacio en disco si elimino archivos en un servidor?
- Actualmente, el contenido no está disponible en el idioma seleccionado. Sugerimos consultar la versión en inglés.
- What's New
- Videos
- Glossary
-
More Documents
-
User Guide (Paris and Amsterdam Regions)
- Introduction
-
Quick Start
- Operation Procedure
- Step 1: Apply for a Storage Pool
- Step 2: Create a Disk
- Step 3: Attach a Disk
-
Initialize a Data Disk
- Introduction to Data Disk Initialization Scenarios and Partition Styles
- Initializing a Data Disk in Windows (Windows Server 2008)
- Initializing a Data Disk in Windows (Windows Server 2016)
- Initializing a Data Disk in Linux (fdisk)
- Initializing a Data Disk in Linux (parted)
- Initializing a Data Disk Greater Than 2 TB in Windows (Windows Server 2008)
- Initializing a Data Disk Greater Than 2 TB in Windows (Windows Server 2012)
- Initializing a Data Disk Greater Than 2 TB in Linux (parted)
- Obtaining the Domain Name
- Obtaining the Region
-
Management
- Storage Pool Management
-
Disk Management
- Detaching a Disk
- Deleting a Disk
-
Expanding the Capacity of a Disk
- Introduction to Expansion Scenarios
- Expanding an In-use Disk
- Expanding an Available Disk
- Performing Post-Expansion Operations for a Windows Disk
- Performing Post-Expansion Operations for a Disk in Linux (fdisk)
- Performing Post-Expansion Operations for a Disk in Linux (parted)
- Performing Post-Expansion Operations for a SCSI Data Disk in Linux (fdisk)
- Performing Post-Expansion Operations for a System Disk in Linux (fdisk)
- Managing an Encrypted Disk
- Managing a Shared Disk
- Managing a Backup
-
FAQs
- What Are the Risks of Not Expanding the Storage Pool Capacity?
- How Many Statuses Does a Storage Pool Have?
- How Many Statuses Does a Disk Have?
- Troubleshooting and Impacts on the DSS Usage
- Can I Attach a Disk to Multiple Servers?
- Will Data in the DSS Disk Be Lost When the DSS Disk Is Detached?
- What Should I Do If an Error Occurs on My DSS Disk?
- What Are the Restrictions on Attaching a Disk to an ECS?
- What Are the Precautions for Detaching a Disk from an ECS?
- Why My Disk Cannot Be Attached to a Server?
- Change History
-
User Guide (Paris and Amsterdam Regions)
Mostrar todo
Copiado.
Introducción
En este capítulo se describe la gestión detallada de permisos para los recursos de DSS. Si su cuenta de Huawei Cloud no requiere usuarios individuales de IAM, puede omitir este capítulo.
De forma predeterminada, los nuevos usuarios de IAM no tienen permisos asignados. Debe agregar un usuario a uno o más grupos y adjuntar políticas o roles de permisos a estos grupos. Los usuarios heredan permisos de los grupos a los que se agregan y pueden realizar operaciones específicas a servicios en la nube según los permisos.
Puede conceder permisos a los usuarios mediante roles y políticas. Los roles son un tipo de mecanismo de autorización de grano grueso que define permisos relacionados con las responsabilidades del usuario. Las políticas definen permisos basados en API para operaciones en recursos específicos bajo ciertas condiciones, lo que permite un control de acceso más detallado y seguro de los recursos en la nube.
NOTA:
La autorización basada en políticas es útil si desea permitir o denegar el acceso a una API.
Una cuenta tiene todos los permisos necesarios para invocar a todas las API, pero a los usuarios de IAM se les deben asignar los permisos necesarios. Los permisos necesarios para invocar a una API están determinados por las acciones admitidas por la API. Solo los usuarios a los que se les han concedido permisos para permitir las acciones pueden invocar a la API con éxito. Por ejemplo, si un usuario de IAM consulta ECS mediante una API, se deben haber concedido al usuario permisos que permitan la acción ecs:servers:list.
Acciones admitidas
DSS proporciona políticas definidas por el sistema que se pueden usar directamente en IAM. También puede crear políticas personalizadas y utilizarlas para complementar las políticas definidas por el sistema, implementando un control de acceso más refinado. Las operaciones admitidas por las políticas son específicas de las API. Los siguientes son conceptos comunes relacionados con las políticas:
- Permiso: Sentencia de una política que permite o niega ciertas operaciones.
- APIs: Las API de REST que pueden ser invocadas por un usuario al que se le han concedido permisos específicos.
- Acción: Operaciones específicas que están permitidas o denegadas.
- Acciones relacionadas: acciones de las que depende una acción específica para que surtan efecto. Al asignar permisos para la acción a un usuario, también debe asignar permisos para las acciones dependientes.
- Proyectos de IAM o proyectos de empresa: Tipo de proyectos en los que se pueden utilizar políticas para conceder permisos. Una política se puede aplicar a proyectos de IAM, proyectos de empresa o ambos. Las políticas que contienen acciones tanto para IAM como para proyectos empresariales pueden utilizarse y surtir efecto tanto para IAM como para Enterprise Management. Las políticas que solo contienen acciones para proyectos de IAM se pueden usar y solo tienen efecto para IAM. Para obtener más información sobre las diferencias entre IAM y la gestión empresarial, consulte ¿Cuáles son las diferencias entre IAM y la gestión empresarial?
DSS admite las siguientes acciones que se pueden definir en políticas personalizadas:
- Acciones de Gestión de grupo de almacenamiento, incluidas las acciones admitidas por las API de gestión del grupo de almacenamiento DSS, como las API para consultar un grupo de almacenamiento de DSS y consultar grupos de almacenamiento de DSS.
- Acciones de gestión de discos, incluidas las acciones admitidas por las API de gestión de discos DSS, como la API para consultar detalles sobre todos los discos.
