检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略: 角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。 策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作
单击“自定义密钥”页签,选择镜像所使用的密钥,单击别名进入密钥详情页面。 单击“授权”页签,并单击“创建授权”,填写如下参数: 图1 创建授权 被授权对象:请选择“账号”并填写被授权账号ID,可以在“我的凭证”中获取。 授权名称:填写被授权账号名称。 授权操作:至少需要勾选“解密数据密钥”和“查询密钥信息”,其他选项可按需选择。
权限和授权项 权限及授权项说明 镜像管理 镜像标签 镜像视图 镜像共享 镜像复制 镜像配额
镜像复制 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) Region内复制镜像 POST /v1/cloudimages/{image_id}/copy ims:images:copy ims:ser
镜像标签 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 增加标签(OpenStack原生) PUT /v2/images/{image_id}/tags/{tag} ims:images:get ims:images:update
镜像管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询镜像列表 GET /v2/cloudimages ims:images:list √ √ 说明: 查询共享镜像仅支持IAM项目,不支持企业项目。
镜像配额 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询镜像配额 GET /v1/cloudimages/quota ims:quotas:get √ √ 父主题: 权限和授权项
镜像共享 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 添加镜像成员(OpenStack原生) POST /v2/images/{image_id}/members ims:images:get ims:images:share
镜像视图 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询镜像视图(OpenStack原生) GET /v2/schemas/image 无 √ x 查询镜像列表视图(OpenStack原生) GET
ReadOnlyAccess”权限为例介绍为用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的IMS权限,并结合实际需求进行选择,IMS支持的系统权限,请参见:IMS权限。若您需要对除IMS之外的其他服务授权,IAM支持服务的所有权限请参见:系统权限。
} ] } 制作镜像对应的授权项为:ims:serverImages:create,其他授权项均为制作镜像所依赖的授权项。 示例2:拒绝用户删除镜像 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。
EulerOS是基于开源操作系统openEuler进行开发的华为内部的商用操作系统,并不对外承载开源义务。 第三方商业镜像 经华为云严格测试并制作发布,皆已正版授权,能够保证镜像安全、稳定。第三方公共镜像包括: Windows:Windows Server Linux:Ubunt
说明 可用性/安全性 费用 公共镜像 常见的标准操作系统镜像,所有用户可见,包括操作系统以及预装的公共应用。公共镜像具有高度稳定性,皆为正版授权,可放心使用。 高 免费 市场镜像 提供预装操作系统、应用环境和各类软件的优质第三方镜像。无需配置,可一键部署,满足建站、应用开发、可视化管理等个性化需求。
用户可以采用加密方式创建私有镜像,确保镜像数据安全性。 用户如需使用镜像加密特性需要提前申请KMS Administrator的权限。具体操作,请参见创建用户并授权使用IMS。 镜像服务如何通过KMS对数据进行加密,请参见“华为云服务如何使用KMS加密数据”。 约束与限制 用户已启用数据加密服务。 加密镜像不能共享给其他用户。
自动继承用户组的所有权限。 IMS权限管理入门,详情请参见IMS权限管理。 IMS授权使用,详情参见创建用户并授权使用IMS。 策略制定,详情参见IMS自定义策略。 具体权限信息,详情参见权限及授权项说明。 父主题: 身份认证与访问控制
权限在所有区域下的项目中都生效。访问IMS时,需要先切换至授权区域。 根据授权精度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系,因此给用户授予角色时,可能
看权限,例如“Tenant Guest”后(设置Tenant Guest权限将具备其他云服务的查看权限),才能正常使用。 授权的具体操作请参见给IAM用户授权。 父主题: 账号与权限类
描述:非必选,可以填写“拥有IMS Administrator权限的委托”。 单击“下一步”,进入给委托授权页面。 在以下作用范围:选择 “区域级项目”,并在下拉表中选择被授权区域或区域下的子项目。 “跨区域复制镜像”场景的委托必须具备“目的镜像区域”的IMS Administr
通过IAM授予使用IMS的权限 创建用户并授权使用IMS IMS自定义策略
账号与权限类 如何为密钥授权? 如何创建IAM委托? 开通企业项目后,在企业项目管理页面查不到私有镜像怎么办? 开通企业项目后,已经赋予子账号Allow_all权限,仍无法使用云服务器备份或裸金属服务器创建镜像怎么办?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
