如果系统预置的SFS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中 可以添加的授权项(Action)请参考权限及授权项说明。
目前华为云支持以下两种方式创建自定义策略:
● 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服 务、操作、资源、条件等策略内容,可自动生成策略。
使用限制
创建的SFS自定义策略仅对SFS容量型文件系统有效,对SFS Turbo文件系统无效。
SFS 自定义策略样例
如果您给用户授予SFS FullAccess的系统策略,但不希望用户拥有SFS FullAccess 中定义的删除文件系统权限,您可以创建一条拒绝删除文件系统的自定义策略,
然后同时将SFS FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可 以对SFS执行除了删除文件系统外的所有操作。拒绝策略示例如下:
2 管理文件系统
查看文件系统
查看文件系统的基本信息,支持按文件系统名称关键字、按文件系统状态等不同过滤 条件查看指定的文件系统。
操作步骤
步骤1 登录弹性文件服务管理控制台。
步骤2 在文件系统列表中查看所有文件系统的基本信息,参数说明如表2-1所示。
表2-1 参数说明
参数 说明
名称 已创建的文件系统名称,例如:sfs-name-001。
可用区 文件系统所在的可用区。
状态 文件系统的状态,包含“可用”、“不可用”、“已冻结”、
“正在创建”、“正在删除”、“删除错误”、“正在扩 容”、“扩容错误”、“正在缩容”、“缩容错误”和“缩容 失败”。
类型 文件系统的类型。
协议类型 文件系统的协议类型为NFS或CIFS。
已用容量(GB) 文件系统存放数据已使用的空间。
说明该数据不是实时数据,平均15分钟刷新一次。
最大容量(GB) 文件系统的最大使用容量。
是否加密 已经创建的文件系统的加密状态,包括“是”和“否”。
参数 说明
挂载地址 文件系统的挂载地址,NFS类型的格式为:文件系统域名:/路 径,或文件系统IP:/;CIFS类型的格式为:\\文件系统域名\路 径。
说明
由于挂载地址名称较长,需要拉宽该栏以便完整显示。
操作 SFS容量型包含“容量调整”、“查看监控指标”和“删除”操 作。
SFS Turbo包含“删除”、“查看监控指标”、“续订”和“退 订”操作。
说明包年/包月的SFS Turbo文件系统创建完成后,大约1到2分钟后,才能执 行续订、退订等操作。
步骤3 单击文件系统名称,可查看更多的文件系统信息,如图2-1所示。
图2-1 文件系统的扩展信息
步骤4 (可选)通过文件系统名称关键字、密钥ID或文件系统状态来过滤查看指定的文件系 统。
可以通过页面中间“所有项目”搜索框查询不同企业项目下的文件系统。
----结束
删除文件系统
文件系统删除后,文件系统中存放的数据将无法恢复。为避免数据丢失,执行删除操 作前,请确认存放在该文件系统中的文件都已经在本地备份。
前提条件
删除文件系统之前,请先卸载已挂载的文件系统。卸载操作请参见卸载文件系统。
操作步骤
步骤1 登录弹性文件服务管理控制台。
步骤2 在文件系统列表中,单击指定文件系统所在行的“更多 > 删除”或“退订”。如果需 要同时删除多个文件系统,则选中多个文件系统,单击列表左上方“删除”,在弹出
对话框中确认删除信息无误后,在文本框中输入“Delete”,最后单击“是”。批量 删除操作仅限删除SFS文件系统。
步骤3 SFS容量型文件系统在图2-2所示对话框中确认删除信息无误后,在文本框中输入
“Delete”,最后单击“是”。SFS Turbo文件系统退订后,根据界面提示完成退订操 作。
说明
仅“可用”或“不可用”状态的文件系统才能被删除或退订。
图2-2 删除文件系统
步骤4 在文件系统列表中查看文件系统是否删除成功。
----结束