检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
身份认证与访问控制 服务的访问控制 父主题: 安全
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
Windows Server操作系统的DHCP Client服务存在已知问题,当租约设置过长(大于99天)会导致您的实例无法自动续约IP。当第一次的租约到期时会导致实例网络不通。 涉及镜像: Windows Server 2008、Windows Server 2012 R2、Windows
https://{Endpoint}/v2/images/84ac7f2b-bf19-4efb-86a0-b5be8771b476/file 如果使用curl命令方式调用接口,样例参考如下: curl -i --insecure 'https://IP/v2/images/84ac7f2b-bf19-4efb-86
否,请执行步骤3。 执行以下命令修改云服务器SAN策略为OnlineAll。 san policy=onlineall 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 创建整机镜像。 单击右上角的“创建私有镜像”,进入创建私有镜像页面。
标签管理 操作场景 用户可以使用“镜像标签”对镜像进行分类。您可以增加、修改或删除镜像标签,也可以在镜像列表中按标签搜索需要的镜像。 镜像添加标签和使用标签搜索镜像时,查询预定义标签需要申请标签管理服务(Tag Management Service,TMS)的访问权限。 如您的组
管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并使用策略来控制IAM用户对资源的访问范围。例如您的员工中有负责软件开发的人员,您希望开发人员拥有镜像服务(IMS)的使用权限,但是不希望开发
请确认当前云服务器操作系统中用于SSH登录的证书是否继续使用。如果不再使用该证书,请删除证书。 root用户对应目录下的文件(如“/$path/$to/$root/.ssh/authorized_keys”),执行以下命令: cd /root/.ssh rm authorized_keys 非root用户对应目
否为DHCP方式。 使用MSTSC工具远程登录成功,证明云服务器的远程桌面配置正常。否,请参考步骤4:配置云服务器中的第3步配置远程桌面。 如果满足以上条件,则私有镜像可用,请直接参考清理环境(可选)清理环境。 步骤4:配置云服务器 远程登录步骤3:创建云服务器中创建的云服务器,完成网络配置、软件安装等操作。
网卡不从eth0开始的情况。此时,您需要远程登录云服务器,对云服务器进行相关配置。 如果用于创建Linux云服务器的镜像没有提前进行相关配置,在创建Linux云服务器过程中可能会导致以下三种情况出现。 无法实现自定义密码注入。 无法注入证书。 无法实现其他可能的云服务器自定义配置。
而定。 对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明,将消息体加入后的请求如下所示,其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 *
示例流程 图1 给用户授予IMS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予镜像服务只读权限“IMS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权
(Linux)”。 步骤2:注册镜像 通过管理控制台选择上传的镜像文件,并将镜像文件注册为未初始化的私有镜像。请参考“注册镜像(Linux)”。 步骤3:创建云服务器 使用未初始化的私有镜像创建弹性云服务器。 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。
ssh_username 待创建私有镜像的ssh登录用户名。 使用SSH方式登录时,该配置项必选。 否 eip_type 弹性公网IP的线路类型。 否 eip_bandwidth_size 弹性公网IP的带宽大小(Mbit/s)。如果在Packer创建的镜像实例中需要使用外网,那么该配置项必选。
请确认当前云服务器操作系统中用于SSH登录的证书是否继续使用。如果不再使用该证书,请删除证书。 root用户对应目录下的文件(如“/$path/$to/$root/.ssh/authorized_keys”),执行以下命令: cd /root/.ssh rm authorized_keys 非root用户对应目
开启远程桌面连接功能 操作场景 对于需要使用Windows远程桌面连接方式进行访问的云服务器,需要在制作私有镜像时开启远程桌面连接功能。GPU优化型云服务器必须开启该功能。 使用外部镜像文件制作私有镜像时,开启远程桌面连接操作需要在虚拟机内部完成,建议您在原平台的虚拟机实施修改后,再导出镜像。
镜像添加标签和使用标签搜索镜像时,查询预定义标签需要申请标签管理服务(Tag Management Service,TMS)的访问权限。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。
镜像添加标签和使用标签搜索镜像时,查询预定义标签需要申请标签管理服务(Tag Management Service,TMS)的访问权限。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。