检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 权限及授权项说明 镜像管理 镜像标签 镜像视图 镜像共享 镜像复制 镜像配额
获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略: 角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。 策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作
单击“自定义密钥”页签,选择镜像所使用的密钥,单击别名进入密钥详情页面。 单击“授权”页签,并单击“创建授权”,填写如下参数: 图1 创建授权 被授权对象:请选择“账号”并填写被授权账号ID,可以在“我的凭证”中获取。 授权名称:填写被授权账号名称。 授权操作:至少需要勾选“解密数据密钥”和“查询密钥信息”,其他选项可按需选择。
ReadOnlyAccess”权限为例介绍为用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的IMS权限,并结合实际需求进行选择,IMS支持的系统权限,请参见:IMS权限。若您需要对除IMS之外的其他服务授权,IAM支持服务的所有权限请参见:系统权限。
看权限,例如“Tenant Guest”后(设置Tenant Guest权限将具备其他云服务的查看权限),才能正常使用。 授权的具体操作请参见给IAM用户授权。 父主题: 账号与权限类
镜像复制 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) Region内复制镜像 POST /v1/cloudimages/{image_id}/copy ims:images:copy ims:ser
镜像管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询镜像列表 GET /v2/cloudimages ims:images:list √ √ 说明: 查询共享镜像仅支持IAM项目,不支持企业项目。
} ] } 制作镜像对应的授权项为:ims:serverImages:create,其他授权项均为制作镜像所依赖的授权项。 示例2:拒绝用户删除镜像 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。
镜像配额 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询镜像配额 GET /v1/cloudimages/quota ims:quotas:get √ √ 父主题: 权限和授权项
描述:非必选,可以填写“拥有IMS Administrator权限的委托”。 单击“下一步”,进入给委托授权页面。 在以下作用范围:选择 “区域级项目”,并在下拉表中选择被授权区域或区域下的子项目。 “跨区域复制镜像”场景的委托必须具备“目的镜像区域”的IMS Administr
权限在所有区域下的项目中都生效。访问IMS时,需要先切换至授权区域。 根据授权精度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系,因此给用户授予角色时,可能
镜像共享 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 添加镜像成员(OpenStack原生) POST /v2/images/{image_id}/members ims:images:get ims:images:share
镜像标签 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 增加标签(OpenStack原生) PUT /v2/images/{image_id}/tags/{tag} ims:images:get ims:images:update
enable cloud-init-local.service cloud-init.service cloud-config.service cloud-final.service 执行以下命令,检查Cloud-Init服务状态 systemctl status cloud-init-local
工具。 如果是Linux操作系统,请下载并安装Cloud-Init。 安装Cloud-Init相关操作请参考:安装Cloud-Init工具。 配置Cloud-Init相关操作请参考:配置Cloud-Init工具。 父主题: Cloud-Init操作类
适合运行Windows下开发的程序,如.NET等。 支持SQL Server等数据库(需要自行安装)。 系统盘要求40 GB及以上、内存1 GB及以上。 Linux 适合运行高性能Web等服务器应用,支持常见的PHP、Python等编程语言。 支持MySQL等数据库(需要自行安装)。 系统盘要求40 GB及以上、内存512
镜像视图 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询镜像视图(OpenStack原生) GET /v2/schemas/image 无 √ x 查询镜像列表视图(OpenStack原生) GET
您的基本功能使用。 表2 软件列表 软件 描述 Cloud-Init或Cloudbase-Init Cloud-Init或Cloudbase-Init是开源的云初始化工具,本质上是一系列Python脚本及组件。使用安装了Cloud-Init或Cloudbase-Init的镜像创建
用户可以采用加密方式创建私有镜像,确保镜像数据安全性。 用户如需使用镜像加密特性需要提前申请KMS Administrator的权限。具体操作,请参见创建用户并授权使用IMS。 镜像服务如何通过KMS对数据进行加密,请参见“华为云服务如何使用KMS加密数据”。 约束与限制 用户已启用数据加密服务。 加密镜像不能共享给其他用户。
自动继承用户组的所有权限。 IMS权限管理入门,详情请参见IMS权限管理。 IMS授权使用,详情参见创建用户并授权使用IMS。 策略制定,详情参见IMS自定义策略。 具体权限信息,详情参见权限及授权项说明。 父主题: 身份认证与访问控制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
