检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
身份认证与访问控制 服务的访问控制 父主题: 安全
、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的IMS自定义策略样例。 策略样例 示例1:授权用户制作镜像
Service,TMS)的访问权限。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。 每个标签由键值对组成,标签的key的长度不超过36个字符,val
Service,TMS)的访问权限。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。 每个标签由键值对组成,标签的key的长度不超过36个字符,val
服务,管理员能够控制IAM用户仅能对某一类镜像资源进行指定的管理操作。 多数策略以API接口为粒度进行权限拆分,IMS支持的API授权项请参见:权限及授权项说明。 表2 IMS系统策略 策略名称 描述 依赖关系 IMS FullAccess 镜像服务所有权限。 无 IMS ReadOnlyAccess
Service,TMS)的访问权限。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。 每个标签由键值对组成,标签的key的长度不超过36个字符,val
当前仅支持区域内复制。 复制的镜像大小不超过128GB。 暂不支持复制为加密镜像。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 在“镜像服务”列表页面,选择“共享镜像”页签。 系统显示已被接受的共享镜像。 选中待复制的共享镜像,单击“操作”列下的“更多
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 标签 可选参数,为镜像设置标签键和标签值,便于识别和管理。建议在TMS中创建预定义标签。创建预定义标签请参考:创建预定义标签。 说明: 如您的组织已经设定了镜像的相关标签策略,则需
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 标签 可选参数,为镜像设置标签键和标签值,便于识别和管理。建议在TMS中创建预定义标签。创建预定义标签请参考:创建预定义标签。 说明: 如您的组织已经设定了镜像的相关标签策略,则需
个IAM用户被授予的策略中必须包含允许“ims:images:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,租户管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 (可选)标签:为镜像设置标签键和标签值,便于识别和管理。建议在TMS中创建预定义标签。创建预定义标签请参考:创建预定义标签。 如您的组织已经设定了镜像的相关标签策略,则需按照标
入有以下约束: 不支持为UEFI启动方式的镜像文件离线注入virtio驱动。 GPO(Group Policy Object,组策略)建议关闭,某些策略可能会导致离线注入virtio驱动失败。 杀毒软件建议关闭,可能导致线注入virtio驱动失败。 如需安装virtio驱动,请参考“优化私有镜像(Windows)”。
CentOS官方已计划停止维护CentOS操作系统,华为云上CentOS公共镜像来源于CentOS官方,当CentOS操作系统停止维护后,华为云将会同时停止对该操作系统的支持。本文主要介绍CentOS操作系统停止维护带来的影响,并针对影响提供应对策略。 背景信息 2020年12月08日,CentOS官方宣布了停止维护CentOS
使用ISO文件创建的私有镜像不支持区域内复制。 前提条件 复制镜像时,使用的私有镜像的状态为“正常”。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 在私有镜像列表中,在需要复制的镜像所在行,单击操作列下的“更多 > 复制”。 在“复制镜像”对话框中,填写如下参数:
预定义标签请参考:创建预定义标签。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。 每个标签由键值对组成,标签的key的长度不超过36个字符,val
预定义标签请参考:创建预定义标签。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能会导致私有镜像标签创建失败,请联系组织管理员了解标签策略详情。 每个标签由键值对组成,标签的key的长度不超过36个字符,val
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 标签 可选参数,为镜像设置标签键和标签值,便于识别和管理。建议在TMS中创建预定义标签。创建预定义标签请参考:创建预定义标签。 说明: 如您的组织已经设定了镜像的相关标签策略,则需
有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目
用户有已共享的私有镜像。 用户已获取要添加的共享成员的项目ID或者账号ID或者组织URN。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 单击“私有镜像”页签进入镜像列表页面。 单击镜像名称,进入镜像详情页面。 单击“添加成员”。 图1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
