检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
身份认证与访问控制 服务的访问控制 父主题: 安全
通过数据盘创建数据盘镜像 操作场景 数据盘镜像是只包含用户业务数据的镜像,您可以通过创建数据盘镜像将云服务器数据盘上的业务数据保存。数据盘镜像可用来创建新的云硬盘,从而实现用户业务数据的迁移。 如果您有以下使用场景,建议通过数据盘镜像来实现。 云服务器上的业务数据迁移到另一个账号。
开启远程桌面连接功能 操作场景 对于需要使用Windows远程桌面连接方式进行访问的云服务器,需要在制作私有镜像时开启远程桌面连接功能。GPU优化型云服务器必须开启该功能。 使用外部镜像文件制作私有镜像时,开启远程桌面连接操作需要在虚拟机内部完成,建议您在原平台的虚拟机实施修改后,再导出镜像。
示例流程 图1 给用户授予IMS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予镜像服务只读权限“IMS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权
安装Linux特殊驱动 操作场景 对于一些类型的云服务器,如果使用私有镜像进行创建,需要在制作私有镜像时安装特殊驱动。 InfiniBand网卡驱动 如果这个私有镜像用于创建H2型云服务器,需要在镜像中安装InfiniBand网卡驱动。请根据IB类型,在Mellanox官网选择相
选择计费模式、实例规格规格等参数,并单击“立即购买”。注意: 区域:必须和接受共享镜像的区域一致; 镜像:选择“共享镜像 > 接受的整机镜像full-image-ecs-00”。 图10 创建云服务器 返回云服务器列表,等待几分钟,云服务器创建成功。 图11 查看云服务器 登录云服务器,验证数据是否迁移成功。
需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 IMS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对
跨账号迁移业务数据(只迁移数据盘) 操作场景 用户的业务数据一般保存在数据盘中,要想实现业务数据跨账号迁移,需要用到镜像服务的创建数据盘镜像、共享镜像等功能。本节操作以Linux操作系统为例,为您详细介绍在同一区域内,跨账号迁移业务数据(只迁移数据盘数据)的操作流程。 方案介绍
通过外部镜像文件创建数据盘镜像 操作场景 数据盘镜像是只包含用户业务数据的镜像,您可以通过本地或者其他云平台上的外部镜像文件创建数据盘镜像。数据盘镜像可以用于创建云硬盘,将用户的业务数据迁移到云上。 流程说明 通过外部镜像文件创建数据盘镜像的过程如下: 图1 创建过程 准备符合格
个字符。key不能为空或空白字符串,value不能为空,但可以是空白字符串。 单个镜像最多添加10个标签。 按标签搜索私有镜像 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 选择“私有镜像”页签,单击私有镜像列表上方的搜索框,在弹框中选择
配置Cloud-Init工具 用户可以根据需要根据用户类型配置登录云服务器的用户权限。使用root账户登录,需要开启root用户的ssh权限,并开启密码远程登录。 若用户选择注入密码,则通过自己注入的密码进行远程SSH或noVNC登录。 若用户选择注入密钥,则通过自己注入的密钥进行远程SSH登录。 设置
warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。
Windows Server操作系统的DHCP Client服务存在已知问题,当租约设置过长(大于99天)会导致您的实例无法自动续约IP。当第一次的租约到期时会导致实例网络不通。 涉及镜像: Windows Server 2008、Windows Server 2012 R2、Windows
、可视化管理等个性化需求。 较高 免费/收费 私有镜像 包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像,仅用户个人可见。 中 免费 共享镜像 用户将接受云平台其他用户共享的私有镜像,作为自己的镜像进行使用。 低 免费 在实际选择时,有一个简单的判断原则: 如果需要一个纯净版OS,则选择公共镜像
上传镜像(OpenStack原生v2--已废弃,不推荐使用) 功能介绍 该接口用于上传用户本地的镜像文件到云平台。使用该接口上传镜像时,镜像文件大小需要小于2GB,超过2GB的镜像文件参考注册镜像进行操作。 了解更多关于使用外部文件创建镜像的相关内容,请参见“通过外部镜像文件创建
ssh_username 待创建私有镜像的ssh登录用户名。 使用SSH方式登录时,该配置项必选。 否 eip_type 弹性公网IP的线路类型。 否 eip_bandwidth_size 弹性公网IP的带宽大小(Mbit/s)。如果在Packer创建的镜像实例中需要使用外网,那么该配置项必选。
Cloud EulerOS(简称HCE)是基于openEuler构建的云上操作系统。 HCE打造云原生、高性能、高安全、易迁移等能力,加速用户业务上云,提升用户的应用创新空间,可替代CentOS、EulerOS等公共镜像。 华为自研EulerOS镜像 EulerOS是基于开源技术的企业级L
ue的长度不超过43个字符。key不能为空或空白字符串,value不能为空,但可以是空白字符串。 单个镜像最多添加10个标签。 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 选择“私有镜像”页签,单击镜像名称查看镜像详情。 修改镜像标签,请执行3。
标签管理 操作场景 用户可以使用“镜像标签”对镜像进行分类。您可以增加、修改或删除镜像标签,也可以在镜像列表中按标签搜索需要的镜像。 镜像添加标签和使用标签搜索镜像时,查询预定义标签需要申请标签管理服务(Tag Management Service,TMS)的访问权限。 如您的组织
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
