检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示例流程 图1 给用户授予IMS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予镜像服务只读权限“IMS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限(假设当前权限仅包含IMS
基本输入输出系统(Basic Input Output System,简称BIOS)保存了云服务器重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。 为云服务器提供最直接的设置和控制。 UEFI 统一可扩展固件接口(Unified Extensible Firmware Inte
通过IAM授予使用IMS的权限 创建用户并授权使用IMS IMS自定义策略
的授权项。 示例2:拒绝用户删除镜像 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予IMS FullAccess的系统策略,但不希望用户拥有IMS FullAcc
IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见:IAM产品介绍。 IMS权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略: 角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
开启远程桌面连接功能 操作场景 对于需要使用Windows远程桌面连接方式进行访问的云服务器,需要在制作私有镜像时开启远程桌面连接功能。GPU优化型云服务器必须开启该功能。 使用外部镜像文件制作私有镜像时,开启远程桌面连接操作需要在虚拟机内部完成,建议您在原平台的虚拟机实施修改后,再导出镜像。
部分区域支持导出的镜像大小上限可能大于128G,请以控制台实际操作提示为准。 前提条件 导出镜像前请确保用户已拥有对象存储服务的Administrator权限。具体操作请参见创建IAM用户并授权使用OBS。 私有镜像所在区域中已有可用的OBS桶。 如果还未创建OBS桶,请先参考“创建桶
权限和授权项 权限及授权项说明 镜像管理 镜像标签 镜像视图 镜像共享 镜像复制 镜像配额
需要在统一身份认证服务中赋予子账号全局的资源查看权限,例如“Tenant Guest”后(设置Tenant Guest权限将具备其他云服务的查看权限),才能正常使用。 授权的具体操作请参见给IAM用户授权。 父主题: 账号与权限类
账号与权限类 如何为密钥授权? 如何创建IAM委托? 开通企业项目后,在企业项目管理页面查不到私有镜像怎么办? 开通企业项目后,已经赋予子账号Allow_all权限,仍无法使用云服务器备份或裸金属服务器创建镜像怎么办?
network stop 执行如下命令,关闭network自启动。 chkconfig network off 执行如下命令,重启messagebus和NetworkManager,并设置NetworkManager开机自启动。 service messagebus restart
镜像视图 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询镜像视图(OpenStack原生) GET /v2/schemas/image 无 √ x 查询镜像列表视图(OpenStack原生) GET
Administrator权限。 必须配置default的企业项目权限,才能正常使用企业项目权限注册镜像。 ims:images:upload √ √ 导出镜像 POST /v1/cloudimages/{image_id}/file 说明: 导出镜像前请确保用户已拥有对象存储服务的Tenant
Administrator权限。 选择时,请勿选择“所有项目”,否则委托将不生效。 拥有以下权限:勾选“IMS Administrator”前的复选框。 图2 给委托授权 单击“确定”,完成委托的创建。 图3 新创建的委托 图4 新创建委托的权限 父主题: 账号与权限类
开通企业项目用户需要) √ √ 说明: 复制共享镜像仅支持IAM项目,不支持企业项目。 跨Region复制镜像 POST /v1/cloudimages/{image_id}/cross_region_copy ims:images:copy √ x 父主题: 权限和授权项
镜像共享 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 添加镜像成员(OpenStack原生) POST /v2/images/{image_id}/members ims:images:get ims:images:share
镜像配额 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询镜像配额 GET /v1/cloudimages/quota ims:quotas:get √ √ 父主题: 权限和授权项
镜像标签 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 增加标签(OpenStack原生) PUT /v2/images/{image_id}/tags/{tag} ims:images:get ims:images:update
授权名称:填写被授权账号名称。 授权操作:至少需要勾选“解密数据密钥”和“查询密钥信息”,其他选项可按需选择。 单击“确定”。 父主题: 账号与权限类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
