检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户已启用数据加密服务。 加密镜像不能共享给其他用户。 加密镜像不能发布到应用超市。 对于加密镜像创建的云服务器,其系统盘只能为加密状态,且磁盘密钥与镜像密钥一致。 如果云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密的。 不能修改加密镜像使用的密钥。 加密镜像使用的
加密镜像 加密镜像概述 创建加密镜像 父主题: 管理私有镜像
如何将非加密镜像修改为加密镜像? 如果用户需要将原来某个非加密的镜像采用加密方式进行保存,则可以通过“复制镜像”功能,指定加密密钥,将原有的非加密镜像复制为新的一个加密私有镜像。 加密镜像使用限制 加密镜像不能共享给其他租户、不能发布到应用超市、不支持跨区域复制。 不能修改加密镜像使用的密钥。
创建加密镜像 创建加密镜像分为通过外部镜像文件创建加密镜像和通过加密弹性云服务器创建加密镜像。 通过外部镜像文件创建加密镜像 用户使用OBS桶中已上传的外部镜像文件创建私有镜像,可以在注册镜像时选择KMS加密及密钥完成镜像加密。具体操作步骤请参考通过外部镜像文件创建Windows
上传镜像文件并注册镜像 请将镜像文件上传到OBS桶并注册镜像。 约束与限制 上传到OBS桶的外部镜像文件必须是非加密状态的或者采用SSE-KMS加密方式加密的文件。 上传外部镜像文件到OBS桶时,OBS桶和镜像文件的存储类别必须是标准存储。 操作步骤 请使用OBS Browser
制为非加密私有镜像,再共享或者发布该非加密私有镜像。 将加密镜像复制为加密镜像 目前,加密镜像不支持更换加密密钥。如果用户需要更换某个加密镜像的加密密钥,则可以通过镜像复制功能,选择新的加密密钥,将原来的加密镜像重新加密为新的私有镜像。 将非加密镜像复制为加密镜像 如果用户需要将
如何为密钥授权? 操作场景 执行共享镜像操作时,如果待共享的镜像为加密镜像,需要先为镜像所使用的密钥授权。本节介绍为密钥创建授权的方法。 镜像所使用的密钥必须为自定义密钥,默认密钥是不支持授权操作的。 前提条件 已确认加密镜像所使用的密钥,可以在镜像详情页查看(“密钥名称”参数取值)。
镜像复制类 什么场景下需要复制镜像? 复制镜像包括区域内复制和跨区域复制,两者的使用场景不同,分别如下: 区域内复制 应用于加密镜像与非加密镜像转换,或者使镜像具备一些高级特性(如快速发放)的场景。详情请参见“区域内复制镜像”。 跨区域复制 复制当前区域的私有镜像到其他区域的同账
上传镜像文件并注册镜像 请将镜像文件上传到OBS桶并注册镜像。 约束与限制 上传到OBS桶的外部镜像文件必须是非加密状态的或者采用SSE-KMS加密方式加密的文件。 上传外部镜像文件到OBS桶时,OBS桶和镜像文件的存储类别必须是标准存储。 操作步骤 请使用OBS Browser
支持写时拷贝(CoW,Copy-On-Write),镜像文件只反映底层磁盘变化。 支持快照,可以包含多个历史快照。 支持压缩和加密,可以选择ZLIB压缩和AES加密。 镜像服务导入和导出支持格式。 VMDK VMDK是VMware创建的虚拟硬盘格式。一个VMDK文件代表VMFS(云服务
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用A
创建的镜像为什么不能共享? 在镜像列表页面,有些镜像不支持共享功能,因此在“操作”列没有提供“共享”按钮。以下镜像不支持共享功能: 已经发布为市场镜像的私有镜像 加密镜像 通过云服务器备份而非云备份创建的整机镜像 系统支持将镜像共享到同一区域内的其他租户,不支持共享到其他区域内的租户。 图1 镜像共享失败
导出私有镜像到您的个人OBS桶,再下载至本地进行备份。 导出镜像 加密镜像 您可以创建加密镜像来提升数据安全性,加密方式为KMS的信封加密。 外部镜像文件或者加密云服务器均可用来创建加密镜像。 加密方式 创建加密镜像 区域内复制镜像 通过区域内复制镜像功能可以实现加密镜像与非加密镜像的转换,或者使镜像具备一些高级特性(如快速发放)。
导出镜像列表信息 查看镜像的磁盘容量 通过镜像创建云服务器 删除镜像 共享镜像 导出镜像 优化私有镜像(Windows) 优化私有镜像(Linux) 加密镜像 区域内复制镜像 跨区域复制镜像 标记镜像 审计关键操作 图1 私有镜像生命周期 父主题: 管理私有镜像
在“配置信息”区域,输入镜像名称,选择企业项目,并根据需要输入镜像的描述和标签。 加密属性依据数据盘而定,使用未加密的数据盘创建的私有镜像为未加密的私有镜像。在创建镜像时不可更改此属性,创建成功后,可以通过区域内复制更改加密属性。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为
Region内复制镜像 功能介绍 该接口为扩展接口,主要用于用户将一个已有镜像复制为另一个镜像。复制镜像时,可以更改镜像的加密等属性,以满足不同的场景。 该接口为异步接口,返回job_id说明任务下发成功,查询异步任务状态,如果是success说明任务执行成功,如果是failed
实际操作提示为准。 表6 其他镜像使用限制 场景 限制项 限制说明 加密镜像 通过加密弹性云服务器或者通过外部镜像文件创建加密镜像 加密镜像不能共享给其他租户、不能发布到应用超市、不支持跨区域复制。 不能修改加密镜像使用的密钥。 删除镜像 私有镜像状态 不能删除状态为“已发布”的私有镜像。
享到不同区域,请先复制镜像到目标区域后再共享。详情参见共享镜像概述。 复制镜像: 区域内复制镜像:用户可以通过区域内复制镜像功能实现加密镜像与非加密镜像的转换,或者使镜像具备一些高级特性(如快速发放)。 跨区域复制镜像:跨区域复制适用于跨区域部署服务器,或者跨区域备份数据,常和共
复制等功能。 约束与限制 当前仅支持数据盘镜像和系统盘镜像复制。 当前仅支持区域内复制。 复制的镜像大小不超过128GB。 暂不支持复制为加密镜像。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 在“镜像服务”列表页面,选择“共享镜像”页签。
Windows操作系统SAN策略类型 类型 说明 OnlineAll 表示所有新发现磁盘都置于在线模式。 OfflineShared 表示所有共享总线上(比如FC、ISCSI)的新发现磁盘都置于离线模式,非共享总线上的磁盘都置于在线模式。 OfflineInternal 表示所有新发现磁盘都置于离线模式。