检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建虚拟机 创建空虚拟机 安装Linux操作系统 父主题: 基于VirtualBox使用ISO创建Linux镜像
使用CTS审计IMS操作事件 IMS支持审计的关键操作列表 查看IMS审计日志
0三级版 64位 第一次正式发布 该镜像是根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等保加固的镜像,您使用本镜像无需额外配置即可满足以下等保合规要求: 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 内核版本:5.10.0-60.18.0.50.h322_1
镜像类型 根据镜像来源不同,分为公共镜像、私有镜像、共享镜像和市场镜像,它们的区别见表1。 表1 镜像类型对比 镜像类型 说明 可用性/安全性 费用 公共镜像 常见的标准操作系统镜像,所有用户可见,包括操作系统以及预装的公共应用。公共镜像具有高度稳定性,皆为正版授权,可放心使用。
ConfigWinRMCertificateAuthPlugin:设置远程登录无密码认证 加载模块对应的插件WinRM使用了弱密码算法,可能存在安全隐患,为保证系统安全,不建议您添加此插件。 (可选)增加如下配置项,配置获取metadata的重试次数和间隔。 retry_count=40 retry_count_interval=5
Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IMS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IMS资源委托给更专业、高效的其他华为账号
遵循Deny优先原则。 如果您给用户授予IMS FullAccess的系统策略,但不希望用户拥有IMS FullAccess中定义的删除镜像权限,您可以创建一条拒绝删除镜像的自定义策略,然后同时将IMS FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对I
不支持授权操作的。 前提条件 已确认加密镜像所使用的密钥,可以在镜像详情页查看(“密钥名称”参数取值)。 操作步骤 登录管理控制台,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击“自定义密钥”页签,选择镜像所使用的密钥,单击别名进入密钥详情页面。 单击“授
加密镜像概述 用户可以采用加密方式创建私有镜像,确保镜像数据安全性。 用户如需使用镜像加密特性需要提前申请KMS Administrator的权限。具体操作,请参见创建用户并授权使用IMS。 镜像服务如何通过KMS对数据进行加密,请参见“华为云服务如何使用KMS加密数据”。 约束与限制
通过ISO文件创建Windows系统盘镜像 创建流程(Windows) 为原始ISO文件集成virtio驱动 将ISO文件注册为镜像(Windows) 使用ISO镜像创建Windows云服务器 安装Windows操作系统和virtio驱动 配置云服务器并创建Windows系统盘镜像
EN和KVM驱动。 本节介绍安装原生XEN和KVM驱动的具体方法。 对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。
EN和KVM驱动。 本节介绍安装原生XEN和KVM驱动的具体方法。 对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效; 对于KVM实例:如果不安装KVM驱动,弹性云服务器的网卡可能无法检测到,无法与外部通信。因此,请您务必安装XEN和KVM驱动。
三方镜像。无需配置,可一键部署,满足建站、应用开发、可视化管理等个性化需求。 市场镜像经过华为云云市场和服务商的严格测试,可保证镜像内容的安全性。 市场镜像怎么使用? 市场镜像主要有以下两种使用场景: 使用市场镜像创建云服务器 在创建云服务器向导页面,“镜像”配置项选择“市场镜像
云服务器使用的VPC网络DHCP不能禁用。 云服务器网络正常通行。 云服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。默认安全组出方向规则为: 协议:ALL 端口范围:ALL
共享镜像是将自己已经创建好的私有镜像共享给其他用户使用。共享后,接受者可以使用该共享镜像快速创建运行同一镜像环境的云服务器。 云平台无法保证共享镜像的完整性和安全性,使用共享镜像时请确认镜像来源于可信任的共享者。 约束与限制 用户只能共享自己没有发布为市场镜像的私有镜像,已经发布为市场镜像的不能共享。
进行裁剪及高度定制,以减少问题发生概率。 操作系统发行版本由操作系统厂商进行不定期版本更迭,部分系统版本厂商已停止维护,不再发布问题修复及安全补丁,建议及时关注厂商公告进行系统升级更新,保证您系统的健壮性。 如果操作系统版本停止了服务与支持,您仍然可以使用该操作系统版本的镜像服务
理控制台)和基于HTTPS请求的API(Application programming interface)管理方式。 API方式 如果用户需要将镜像服务集成到第三方系统,用于二次开发,请使用API方式访问镜像服务。具体操作请参见《镜像服务API参考》。 管理控制台方式 其他相关
发布区域:全部 支持的关键操作列表 查看审计日志 API 镜像服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,实现镜像制作、注册、复制、共享等操作。 发布区域:全部 API概览 SDK 镜像服务提供多种开发语言的
0等保2.0三级版 64位 该镜像是根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等保加固的镜像,您使用本镜像无需额外配置即可满足以下等保合规要求: 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 内核版本: 5.10.0-60.18.0.50
个筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。 云服务:在下拉框中选择对应的云服务名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
