- 신규 사용자 가이드
- 소식 및 공지 사항
- 릴리스 노트
- 공용 이미지 릴리스 노트
- 공지
- CentOS 8 유지보수 종료 공지
- SUSE 프로 버전 이미지 지원 중단 공지
- 여러 가용존의 CVM 가격 인하 공지
- OrcaTerm 프록시 IP 주소 변경 공지
- 실리콘밸리 리전 표준형 S3의 가격 변동에 대한 공지
- Tencent Cloud 미러 상시 허점 복구 정책 공지
- Ubuntu10.04 미러 이미지 비활성화 및 인벤토리 소프트웨어 소스 구성에 관한 공지
- Ubuntu14.04에서 Tomcat 작동 불가 솔루션에 대해
- Windows CVM Virtio 랜카드 드라이브를 업그레이드할데 대한 공지
- 보안 그룹 53 포트 설정 관련 공지
- Windows Server 2003 시스템 미러를 지원 불가한데 대한 공지
- Windows Server 2008 R2 기업용 SP1 64비트 시스템 이미지 지원 중단에 관한 공지
- 제품 소개
- 구매 가이드
- 시작하기
- 운영 가이드
- 운영 가이드 개요
- 사용 제한 개요
- 편리한 기능
- 인스턴스
- 인스턴스 생성
- 인스턴스 실행 템플릿 관리
- 일괄 연속 이름 생성 혹은 특정 스트링 패턴으로 이름 생성
- Linux 인스턴스 로그인
- Windows 인스턴스 로그인
- 사양 조절
- 정보 보기
- 인스턴스 명칭 변경
- 인스턴스 비밀번호 재설정
- 인스턴스IP주소 관리
- 인스턴스 서브넷 변경
- 보안 그룹 변경
- 종량제 인스턴스를 정액 과금제로 변경
- 인스턴스 검색
- 인스턴스 출력
- 인스턴스 스타트업
- 인스턴스 셧다운
- 인스턴스 재시작
- 인스턴스 최대 절전 모드
- 시스템 재설치
- Tencent Cloud Automation Tools 사용하기
- 인스턴스 폐기/반환
- 인스턴스 폐기 방지 활성화
- 인스턴스 회수 또는 복구
- 스팟 인스턴스 관리
- 스팟 인스턴스 회수 상태 조회
- 종량제 인스턴스 종료 시 미과금
- 인스턴스 역할 관리
- 예약 인스턴스
- 미러
- 서비스 마이그레이션
- 유지 보수 작업
- Cloud Block Storage
- 네트워크
- 보안
- 태그
- 모니터링 및 알람
- 콘솔 예시
- 모범 사례
- CVM 모범 사례
- CVM 유형 모범 사례
- 웹사이트 구축 방법
- 환경 구축
- 웹 사이트 구축
- 애플리케이션 구축
- 시각화 인터페이스 구축
- 데이터 백업
- CVM에 로컬 파일 업로드
- 기타 시나리오 관련 작업
- CVM의 내부 네트워크를 통한 COS 액세스
- Linux 인스턴스 데이터 복구
- Windows 인스턴스 디스크 용량 관리
- Linux 인스턴스에서 수동으로 커널 변경
- CVM에서 Windows 기반 AD 도메인 설정
- 네트워크 성능 테스트
- 네트워크 처리량 성능 테스트
- Linux 시스템에서 USB/IP를 사용하여 USB 장치 원격 공유
- Windows 시스템에서 RemoteFx를 사용하여 USB 장치 리디렉션
- AVX512를 통한 CVM에서의 AI 애플리케이션 가속
- Tencent SGX 보안 컴퓨팅 환경 구축
- M6p 인스턴스 영구 메모리 설정
- 유지보수 가이드
- 장애처리
- 인스턴스 관련 장애
- CVM에 로그인할 수 없는 문제 처리 방법
- Windows 인스턴스 관련
- Windows 인스턴스 로그인 불가
- Windows 인스턴스: 신분 인증 오류가 발생할 경우
- CVM 암호 재설정 실패 또는 유효하지 않을 경우
- Windows 인스턴스: 원격 데스크탑 서비스에 로그인 권한이 없을 경우
- Windows 인스턴스: 네트워크 등급 신분 인증이 필요한 경우
- Windows 인스턴스: Mac 원격 로그인에 이상이 발생할 경우
- Windows 인스턴스: CPU 혹은 메모리 점유율이 높아 로그인할 수 없을 경우
- Windows 인스턴스: 원격 데스크탑에서 원격 컴퓨터를 연결할 수 없을 경우
- Windows 인스턴스: 자격 증명이 작동하지 않았습니다.
- Windows 인스턴스: 포트 문제로 원격 로그인을 할 수 없을 경우
- Linux 인스턴스 로그인 관련 문제
- Linux 인스턴스에 로그인할 수 없을 경우
- SSH 방식으로 Linux 인스턴스에 로그인할 수 없을 경우
- Linux 인스턴스: CPU 혹은 메모리 점유율이 높아 로그인 할 수 없을 경우
- Linux 인스턴스: 포트 문제로 로그인을 할 수 없는 경우
- Linux 인스턴스:VNC 로그인 오류 알림 Module is unknown
- Linux 인스턴스:VNC 로그인 오류 알림 Account locked due to XXX failed logins
- Linux 인스턴스:VNC 로그인 시 정확한 비밀번호 입력 후 응답 없음
- Linux 인스턴스:VNC 또는 SSH 로그인 오류 알림 Permission denied
- Linux 인스턴스:/etc/fstab 구성 오류로 인한 로그인 실패
- Linux 인스턴스:sshd 구성 파일 권한 문제
- Linux 인스턴스:/etc/profile 무한 루프 호출 문제
- 서버가 격리되어 로그인할 수 없을 경우
- 높은 대역폭 점유율로 로그인할 수 없을 경우
- 보안 그룹 설정으로 인하여 원격 연결이 안 될 경우
- VNC 및 복구 모드를 통한 Linux 인스턴스 문제 해결
- CVM 종료 및 재시작 실패
- Network Namespace 생성 불가
- 커널 및 IO 관련 문제
- 시스템 bin 또는 lib 소프트 링크 누락
- CVM 바이러스 침입 의심
- 파일 생성 no space left on device 오류
- Linux 인스턴스 메모리 관련 장애
- 네트워크 관련 장애
- 인스턴스 관련 장애
- API 참조
- History
- Introduction
- API Category
- Making API Requests
- Region APIs
- Instance APIs
- DescribeInstances
- DescribeInstanceFamilyConfigs
- DescribeZoneInstanceConfigInfos
- DescribeInstanceTypeConfigs
- DescribeInstancesOperationLimit
- DescribeInstanceVncUrl
- InquiryPriceRunInstances
- InquiryPriceResetInstance
- InquiryPriceResetInstancesType
- InquiryPriceResizeInstanceDisks
- RunInstances
- StartInstances
- RebootInstances
- StopInstances
- ResetInstance
- TerminateInstances
- ResetInstancesType
- ResizeInstanceDisks
- ResetInstancesPassword
- ModifyInstancesAttribute
- ModifyInstancesProject
- InquirePricePurchaseReservedInstancesOffering
- DescribeReservedInstancesConfigInfos
- DescribeInstancesStatus
- PurchaseReservedInstancesOffering
- Cloud Hosting Cluster APIs
- Placement Group APIs
- Image APIs
- Key APIs
- Security Group APIs
- Network APIs
- Instance Launch Template APIs
- Data Types
- Error Codes
- FAQs
- 용어집
- 신규 사용자 가이드
- 소식 및 공지 사항
- 릴리스 노트
- 공용 이미지 릴리스 노트
- 공지
- CentOS 8 유지보수 종료 공지
- SUSE 프로 버전 이미지 지원 중단 공지
- 여러 가용존의 CVM 가격 인하 공지
- OrcaTerm 프록시 IP 주소 변경 공지
- 실리콘밸리 리전 표준형 S3의 가격 변동에 대한 공지
- Tencent Cloud 미러 상시 허점 복구 정책 공지
- Ubuntu10.04 미러 이미지 비활성화 및 인벤토리 소프트웨어 소스 구성에 관한 공지
- Ubuntu14.04에서 Tomcat 작동 불가 솔루션에 대해
- Windows CVM Virtio 랜카드 드라이브를 업그레이드할데 대한 공지
- 보안 그룹 53 포트 설정 관련 공지
- Windows Server 2003 시스템 미러를 지원 불가한데 대한 공지
- Windows Server 2008 R2 기업용 SP1 64비트 시스템 이미지 지원 중단에 관한 공지
- 제품 소개
- 구매 가이드
- 시작하기
- 운영 가이드
- 운영 가이드 개요
- 사용 제한 개요
- 편리한 기능
- 인스턴스
- 인스턴스 생성
- 인스턴스 실행 템플릿 관리
- 일괄 연속 이름 생성 혹은 특정 스트링 패턴으로 이름 생성
- Linux 인스턴스 로그인
- Windows 인스턴스 로그인
- 사양 조절
- 정보 보기
- 인스턴스 명칭 변경
- 인스턴스 비밀번호 재설정
- 인스턴스IP주소 관리
- 인스턴스 서브넷 변경
- 보안 그룹 변경
- 종량제 인스턴스를 정액 과금제로 변경
- 인스턴스 검색
- 인스턴스 출력
- 인스턴스 스타트업
- 인스턴스 셧다운
- 인스턴스 재시작
- 인스턴스 최대 절전 모드
- 시스템 재설치
- Tencent Cloud Automation Tools 사용하기
- 인스턴스 폐기/반환
- 인스턴스 폐기 방지 활성화
- 인스턴스 회수 또는 복구
- 스팟 인스턴스 관리
- 스팟 인스턴스 회수 상태 조회
- 종량제 인스턴스 종료 시 미과금
- 인스턴스 역할 관리
- 예약 인스턴스
- 미러
- 서비스 마이그레이션
- 유지 보수 작업
- Cloud Block Storage
- 네트워크
- 보안
- 태그
- 모니터링 및 알람
- 콘솔 예시
- 모범 사례
- CVM 모범 사례
- CVM 유형 모범 사례
- 웹사이트 구축 방법
- 환경 구축
- 웹 사이트 구축
- 애플리케이션 구축
- 시각화 인터페이스 구축
- 데이터 백업
- CVM에 로컬 파일 업로드
- 기타 시나리오 관련 작업
- CVM의 내부 네트워크를 통한 COS 액세스
- Linux 인스턴스 데이터 복구
- Windows 인스턴스 디스크 용량 관리
- Linux 인스턴스에서 수동으로 커널 변경
- CVM에서 Windows 기반 AD 도메인 설정
- 네트워크 성능 테스트
- 네트워크 처리량 성능 테스트
- Linux 시스템에서 USB/IP를 사용하여 USB 장치 원격 공유
- Windows 시스템에서 RemoteFx를 사용하여 USB 장치 리디렉션
- AVX512를 통한 CVM에서의 AI 애플리케이션 가속
- Tencent SGX 보안 컴퓨팅 환경 구축
- M6p 인스턴스 영구 메모리 설정
- 유지보수 가이드
- 장애처리
- 인스턴스 관련 장애
- CVM에 로그인할 수 없는 문제 처리 방법
- Windows 인스턴스 관련
- Windows 인스턴스 로그인 불가
- Windows 인스턴스: 신분 인증 오류가 발생할 경우
- CVM 암호 재설정 실패 또는 유효하지 않을 경우
- Windows 인스턴스: 원격 데스크탑 서비스에 로그인 권한이 없을 경우
- Windows 인스턴스: 네트워크 등급 신분 인증이 필요한 경우
- Windows 인스턴스: Mac 원격 로그인에 이상이 발생할 경우
- Windows 인스턴스: CPU 혹은 메모리 점유율이 높아 로그인할 수 없을 경우
- Windows 인스턴스: 원격 데스크탑에서 원격 컴퓨터를 연결할 수 없을 경우
- Windows 인스턴스: 자격 증명이 작동하지 않았습니다.
- Windows 인스턴스: 포트 문제로 원격 로그인을 할 수 없을 경우
- Linux 인스턴스 로그인 관련 문제
- Linux 인스턴스에 로그인할 수 없을 경우
- SSH 방식으로 Linux 인스턴스에 로그인할 수 없을 경우
- Linux 인스턴스: CPU 혹은 메모리 점유율이 높아 로그인 할 수 없을 경우
- Linux 인스턴스: 포트 문제로 로그인을 할 수 없는 경우
- Linux 인스턴스:VNC 로그인 오류 알림 Module is unknown
- Linux 인스턴스:VNC 로그인 오류 알림 Account locked due to XXX failed logins
- Linux 인스턴스:VNC 로그인 시 정확한 비밀번호 입력 후 응답 없음
- Linux 인스턴스:VNC 또는 SSH 로그인 오류 알림 Permission denied
- Linux 인스턴스:/etc/fstab 구성 오류로 인한 로그인 실패
- Linux 인스턴스:sshd 구성 파일 권한 문제
- Linux 인스턴스:/etc/profile 무한 루프 호출 문제
- 서버가 격리되어 로그인할 수 없을 경우
- 높은 대역폭 점유율로 로그인할 수 없을 경우
- 보안 그룹 설정으로 인하여 원격 연결이 안 될 경우
- VNC 및 복구 모드를 통한 Linux 인스턴스 문제 해결
- CVM 종료 및 재시작 실패
- Network Namespace 생성 불가
- 커널 및 IO 관련 문제
- 시스템 bin 또는 lib 소프트 링크 누락
- CVM 바이러스 침입 의심
- 파일 생성 no space left on device 오류
- Linux 인스턴스 메모리 관련 장애
- 네트워크 관련 장애
- 인스턴스 관련 장애
- API 참조
- History
- Introduction
- API Category
- Making API Requests
- Region APIs
- Instance APIs
- DescribeInstances
- DescribeInstanceFamilyConfigs
- DescribeZoneInstanceConfigInfos
- DescribeInstanceTypeConfigs
- DescribeInstancesOperationLimit
- DescribeInstanceVncUrl
- InquiryPriceRunInstances
- InquiryPriceResetInstance
- InquiryPriceResetInstancesType
- InquiryPriceResizeInstanceDisks
- RunInstances
- StartInstances
- RebootInstances
- StopInstances
- ResetInstance
- TerminateInstances
- ResetInstancesType
- ResizeInstanceDisks
- ResetInstancesPassword
- ModifyInstancesAttribute
- ModifyInstancesProject
- InquirePricePurchaseReservedInstancesOffering
- DescribeReservedInstancesConfigInfos
- DescribeInstancesStatus
- PurchaseReservedInstancesOffering
- Cloud Hosting Cluster APIs
- Placement Group APIs
- Image APIs
- Key APIs
- Security Group APIs
- Network APIs
- Instance Launch Template APIs
- Data Types
- Error Codes
- FAQs
- 용어집
정책 구문
CAM 정책:
{"version":"2.0","statement":[{"effect":"effect","action":["action"],"resource":["resource"],"condition": {"key":{"value"}}}]}
version은 필수 항목입니다. 현재는 오직 “2.0”만 허용합니다.
statement는 하나 또는 여러 개의 권한의 자세한 정보를 기술하는 데 사용합니다. 이 요소에는 effect, action, resource, condition 등의 기타 여러 요소의 권한 또는 권한 집합이 포함됩니다. 하나의 정책에는 하나의 statement 요소만 가지고 있습니다.
1.1 action은 허용 또는 거절의 작업을 기술하는 데 사용합니다. action은 API(접두사 name으로 표시) 또는 기능 집합(특정한 API 구성, 접두사 permit로 표시)이 가능합니다. 이 요소는 필수 항목입니다.
1.2 resource는 권한 부여의 구체적인 데이터를 기술합니다. resource는 6단식 기술을 사용하며, 모든 제품마다 리소스의 정보 정의의 차이가 있습니다. 리소스 정보를 어떻게 지정할 지에 대한 것은 작성한 리소스 선언에 대한 제품 문서를 참조하십시오. 이 요소는 필수 항목입니다.
1.3 condition은 정책의 효력이 발생하는 규제 조건을 기술합니다. condition에는 오퍼레이터, 작업 키와 작업 값 구성이 포함됩니다. 작업 값은 시간, IP 주소 등의 정보를 포함합니다. 어떤 서비스는 조건에 기타 값을 지정하는 것을 허용합니다. 이 요소는 필수 항목입니다.
1.4 effect는 선언으로 발생한 결과가 “허용”인지 “명시적 거절”인지 기술합니다. allow(허용) 및 deny(명시적 거절) 두 가지 상황을 포함합니다. 이 요소는 필수 항목입니다.
CVM의 작업
CAM 정책 명령어에서 CAM을 지원하는 어떤 서비스로부터 임의의 API 작업을 지정할 수 있습니다. CVM에 대하여 name/cvm:은 접두사 API입니다. 예를 들어 name/cvm:RunInstances 또는 name/cvm:ResetInstancesPassword가 있습니다.
만약 단일 명령어에 여러 개의 작업을 지정하고 싶을 경우, 다음과 같이 쉼표를 사용하여 작업을 분리하십시오.
"action":["name/cvm:action1","name/cvm:action2"]
와일드카드를 사용해서도 여러 항목의 작업을 지정할 수 있습니다. 예를 들어, 다음과 같이 표시해 명칭이 단어 “Describe”로 시작하는 모든 작업을 지정할 수 있습니다.
"action":["name/cvm:Describe*"]
만약 CVM의 모든 작업을 지정할 경우, 다음과 같이 * 와일드카드를 사용하십시오.
"action":["name/cvm:*"]
CVM의 리소스 경로
각각의 CAM 정책 명령어는 모두 자신에게 적용되는 리소스가 있습니다.
리소스 경로의 일반 형식은 아래와 같습니다.
qcs:project_id:service_type:region:account:resource
project_id: 프로젝트 정보를 기술하는 것은 CAM 초기 로직을 호환하기 위한 것이므로 입력하지 않아도 됩니다.
service_type: CVM과 같은 제품 약칭
region: bj와 같은 리전 정보
account: uin/164256472와 같은 리소스 소유자의 계정 정보
resource: instance/instance_id1 또는 instance/*와 같은 각 제품의 구체적인 리소스 정보
예를 들어, 명령 중의 특정 인스턴스(i-15931881scv4)를 사용하여 아래와 같이 리소스를 지정할 수 있습니다.
"resource":[ "qcs::cvm:bj:uin/164256472:instance/i-15931881scv4"]
와일드카드를 사용할 경우에도 아래와 같이 특정 계정의 모든 인스턴스를 지정할 수 있습니다.
"resource":[ "qcs::cvm:bj:uin/164256472:instance/*"]
모든 리소스를 지정해야 하거나 특정 API 작업이 리소스 권한을 지원하지 않을 경우, 아래와 같이 Resource 요소에서 * 와일드카드를 사용하십시오.
"resource": ["*"]
단일 명령어에 동시에 여러 리소스를 지정하고 싶을 경우, 쉼표를 이용해 분리하십시오. 다음은 두 개의 리소스를 지정한 예시를 보여 줍니다.
"resource":["resource1","resource2"]
아래의 표는 CVM이 사용할 수 있는 리소스와 대응하는 리소스의 기술 방법을 서술하였습니다.
아래의 표에서 $가 접두사인 단어는 모두 별명입니다.
이중, project는 프로젝트 ID를 대신 지칭합니다.
이중, region은 리전을 대신 지칭합니다.
이중, account는 계정 ID를 대신 지칭합니다.
리소스 | 권한 부여 정책 중 리소스 기술 방법 |
인스턴스 | qcs::cvm:$region:$account:instance/$instanceId |
키 | qcs::cvm:$region:$account:keypair/$keyId |
VPC | qcs::vpc:$region:$account:vpc/$vpcId |
서브넷 | qcs::vpc:$region:$account:subnet/$subnetId |
시스템 디스크 | qcs::cvm:$region:$account:systemdisk/* |
미러 이미지 | qcs::cvm:$region:$account:image/* |
데이터 디스크 | qcs::cvm:$region:$account:datadisk/* |
보안 그룹 | qcs::cvm:$region:$account:sg/$sgId |
EIP | qcs::cvm:$region:$account:eip/* |
CVM의 조건 키
정책 명령어에서 정책 효력 발생 시간 조건을 선택적 지정으로 제어할 수 있습니다. 모든 조건에는 하나 또는 다중 키 값의 쌍이 포함됩니다. 조건부 키는 대소문자 구분이 없습니다.
만약 여러 조건을 지정했거나 단일 조건에서 여러 키를 지정할 경우, 논리 AND 연산을 통해 평가가 진행됩니다.
단일 조건에서 다중 값을 가진 키를 지정할 경우, 논리 OR 연산을 통해 평가를 진행합니다. 반드시 모든 조건이 매칭되어야 권한이 부여됩니다.
아래의 표는 CVM을 서버에 특정하기 위한 조건부 키에 대해 기술합니다.
조건부 키 | 참조 유형 | 키 값 쌍 |
cvm:instance_type | String | cvm:instance_type= instance_type이중에서 instance_type는 S1.SMALL1과 같이 인스턴스 유형을 지칭합니다. |
cvm:image_type | String | cvm:image_type= image_type이중에서 image_type는 IMAGE_PUBLIC과 같이 미러 이미지 유형을 지칭합니다. |
vpc:region | String | vpc:region= region이중에서 region는 ap-guangzhou와 같이 리전을 지칭합니다. |
cvm:disk_size | Integer | cvm:disk_size= disk_size이중에서 disk_size는 500과 같이 디스크 크기를 지칭합니다. |
cvm:disk_type | String | cvm_disk_type= disk_type이중에서 disk_type는 CLOUD_BASIC과 같이 디스크 유형을 지칭합니다. |
cvm:region | String | cvm:region= region이중에서 region는 ap-guangzhou와 같이 리전을 지칭합니다. |
예
아니오
문제 해결에 도움이 되었나요?