检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录IMS的操作事件用于审计。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
导出镜像 功能介绍 该接口为扩展接口,用于用户将自己的私有镜像导出到指定的OBS桶中。 导出镜像前请确保用户已拥有对象存储服务的Tenant Administrator权限。 约束与限制 仅支持导出到存储类别为标准存储的桶,并且桶和镜像在同一区域。 如下类型的私有镜像不允许导出:
为什么镜像导出到OBS桶后,大小和在镜像服务中显示的不一致? 问题描述 私有镜像导出到OBS桶后,大小和在镜像服务中显示的不一致。 例如:私有镜像在镜像服务页面显示的镜像大小为1.04 GB,导出到OBS桶后,大小为2.91 GB。 图1 问题示例 原因分析 创建的私有镜像默认格
API概览 镜像服务所提供的接口分为IMS接口与OpenStack原生接口。推荐您使用IMS接口。 通过配合使用镜像服务提供的接口和OpenStack原生接口,您可以完整地使用镜像服务的所有功能。例如制作私有镜像,可以使用OpenStack原生接口,也可以使用IMS接口进行操作。
如何创建IAM委托? 操作场景 跨区域复制镜像时,需要通过委托来校验目的端云服务权限,因此,您需要提前创建一个“云服务”类型的委托。本文介绍了创建IAM委托的操作步骤。 背景知识 委托是您与其他华为云账号或者云服务创建的一种信任关系,如果您在华为云购买了多种云资源,其中一种云资源
添加镜像成员(OpenStack原生v2--已废弃,不推荐使用) 功能介绍 用户共享镜像给其他用户时,使用该接口向该镜像成员中添加接受镜像用户的项目ID。 当前接口已废弃,推荐使用批量添加镜像成员。 调试 您可以在API Explorer中调试该接口。 URI POST /v2/
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
批量添加镜像成员 功能介绍 该接口为扩展接口,主要用于镜像共享时用户将多个镜像共享给多个用户。 该接口为异步接口,返回job_id说明任务下发成功,查询异步任务状态,如果是success说明任务执行成功,如果是failed说明任务执行失败。如何查询异步任务,请参见异步任务查询。 调试
删除指定的镜像成员(OpenStack原生v2--已废弃,不推荐使用) 功能介绍 该接口用于取消对某个用户的镜像共享。 当前接口已废弃,推荐使用批量删除镜像成员。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v2/images/{image_id
数据保护技术 镜像服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 镜像服务的数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) IMS支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据冗余存储 IMS采用Erasure
删除标签(OpenStack原生) 功能介绍 该接口主要用于删除某个镜像的自定义标签,通过该接口,用户可以将私有镜像中一些不用的标签删除。 当前接口已废弃,推荐使用以下接口。 如果需要为镜像删除指定的标签时,请使用删除镜像标签。 如果需要为指定镜像批量添加/更新、删除标签时,请使用批量添加删除镜像标签。
增加标签(OpenStack原生v2--已废弃,不推荐使用) 功能介绍 该接口主要用于为某个镜像添加一个自定义标签。通过自定义标签,用户可以将镜像进行分类。 当前接口已废弃,推荐使用增加或修改标签或者添加镜像标签。 调试 您可以在API Explorer中调试该接口。 URI PUT
如何将华为云已有私有镜像导入到指定区域? 操作场景 华为云上已有的私有镜像可以导入到指定区域,实现私有镜像在区域间迁移。除了可以使用“跨区域复制镜像”,您还可以使用导出、导入功能。本文以将华北区的镜像导入到华南区为例进行介绍。 操作步骤 导出华北区镜像。 登录管理控制台。 选择“计算
增加或修改标签 功能介绍 该接口主要用于为某个镜像增加或修改一个自定义标签。通过自定义标签,用户可以将镜像进行分类。 调试 您可以在API Explorer中调试该接口。 URI PUT /v1/cloudimages/tags 请求消息 请求参数 参数 是否必选 参数类型 描述
查询镜像成员视图(OpenStack原生) 功能介绍 该接口主要用于查询镜像成员视图,通过视图,用户可以了解到镜像成员包含哪些属性,同时也可以了解每个属性的数据类型。 调试 您可以在API Explorer中调试该接口。 URI GET /v2/schemas/member 请求消息
查询镜像成员列表视图(OpenStack原生) 功能介绍 该接口主要用于查询镜像成员列表视图,通过视图,用户可以了解到镜像成员包含哪些属性,同时也可以了解每个属性的数据类型。 调试 您可以在API Explorer中调试该接口。 URI GET /v2/schemas/members
注册镜像 功能介绍 该接口用于将镜像文件注册为云平台未初始化的私有镜像。 使用该接口注册镜像的具体步骤如下: 将镜像文件上传到OBS个人桶中。具体操作请参见“上传文件或文件夹”。 使用创建镜像元数据接口创建镜像元数据。调用成功后,保存该镜像的ID。创建镜像元数据请参考创建镜像元数据(OpenStack原生)。
Region内复制镜像 功能介绍 该接口为扩展接口,主要用于用户将一个已有镜像复制为另一个镜像。复制镜像时,可以更改镜像的加密等属性,以满足不同的场景。 该接口为异步接口,返回job_id说明任务下发成功,查询异步任务状态,如果是success说明任务执行成功,如果是failed
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
