检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何调用API 构造请求 认证鉴权 返回结果
支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录IMS的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 IMS支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
通过IAM授予使用IMS的权限 创建用户并授权使用IMS IMS自定义策略
不安装Cloud-Init工具,将无法对云服务器进行自定义配置,只能使用镜像原有密码登录云服务器。 使用公共镜像创建的云服务器,默认已经安装Cloud-Init,不需要执行安装及配置操作。 用户导入镜像创建的云服务器,请按照指导安装及配置Cloud-Init。配置Cloud-Init操作
如果您给用户授予IMS FullAccess的系统策略,但不希望用户拥有IMS FullAccess中定义的删除镜像权限,您可以创建一条拒绝删除镜像的自定义策略,然后同时将IMS FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对IMS执行除了删除镜像外的所有操作。拒绝策略示例如下:
清理网络规则文件 安装Cloud-Init工具 配置Cloud-Init工具 安装一键式重置密码插件(Linux) 安装Linux特殊驱动 卸载云服务器的数据盘
Cloud-Init操作类 安装Cloud-Init FAQ 云服务器安装Cloud-Init可以做什么? 安装NetworkManager后,使用Cloud-Init注入密钥或密码失败怎么办? SUSE 11 SP4如何安装growpart?
为了保证使用私有镜像创建的新云服务器可以通过“用户数据注入”功能注入初始化自定义信息(例如为云服务器设置登录密码),建议您在创建私有镜像前安装Cloudbase-Init工具。 不安装Cloudbase-Init工具,将无法对云服务器进行自定义配置,只能使用镜像原有密码登录云服务器。 使用
使用CTS审计IMS操作事件 IMS支持审计的关键操作列表 查看IMS审计日志
操作系统停止支持类 CentOS Linux停止维护后如何应对? 镜像停止服务与支持计划
开通企业项目后,已经赋予子账号Allow_all权限,仍无法使用云服务器备份或裸金属服务器创建镜像怎么办? 使用企业项目子账号创建镜像时,提示“云服务器备份服务不支持企业项目管理”或“裸金属服务不支持企业项目管理”。 原因是云服务器备份服务及裸金属服务尚不支持企业项目,或者在某个区域不支
如何为密钥授权? 操作场景 执行共享镜像操作时,如果待共享的镜像为加密镜像,需要先为镜像所使用的密钥授权。本节介绍为密钥创建授权的方法。 镜像所使用的密钥必须为自定义密钥,默认密钥是不支持授权操作的。 前提条件 已确认加密镜像所使用的密钥,可以在镜像详情页查看(“密钥名称”参数取值)。
安装Linux特殊驱动 操作场景 对于一些类型的云服务器,如果使用私有镜像进行创建,需要在制作私有镜像时安装特殊驱动。 InfiniBand网卡驱动 如果这个私有镜像用于创建H2型云服务器,需要在镜像中安装InfiniBand网卡驱动。请根据IB类型,在Mellanox官网选择相
资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Regio
安装Windows特殊驱动 操作场景 对于一些类型的弹性云服务器,如果使用私有镜像进行创建,需要在制作私有镜像时安装特殊驱动。 GPU驱动 如果这个私有镜像用于创建GPU加速型云服务器,需要在镜像中安装合适的GPU驱动来获得相应的GPU加速能力。GPU加速型实例中配备的NVIDIA
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对
xml”,否则您当前云服务器的用户名密码等重要配置信息会被重置,后续使用该Windows私有镜像创建的云服务器启动后仍然需要手动执行操作系统设置。 执行完该命令后,云服务器会自动关机。请在关机后使用该云服务器创建镜像,可以保证后续使用该镜像创建的云服务器SID唯一。如果重新启动
“√”表示支持,“x”表示暂不支持。 镜像服务(IMS)支持的自定义策略授权项如下所示: 镜像管理,包含镜像管理接口对应的授权项,如查询镜像列表、更新镜像信息、制作镜像、注册镜像、导出镜像等接口。 镜像标签,包括镜像标签管理接口对应的授权项,如增加标签、删除标签、查询租户镜像标签列表等接口。 镜像视图,包含
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
