检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 服务的访问控制 父主题: 安全
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
IMS权限管理 如果您需要对创建的镜像服务(Image Management Service)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理
创建用户并授权使用IMS 操作场景 如果需要对您所拥有的IMS资源进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
跨账号迁移业务数据(迁移系统盘+数据盘) 操作场景 如果您的业务数据同时保存在数据盘和系统盘中,要想实现业务数据跨账号迁移,需要用到镜像服务的创建整机镜像、共享镜像等功能。本节操作以Windows操作系统为例,为您详细介绍在同一区域内,跨账号迁移业务数据(包括系统盘和数据盘数据)的操作流程
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
权限及授权项说明 如果您需要对您所拥有的镜像服务进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)。如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IMS服务的其他功能。
如何创建IAM委托? 操作场景 跨区域复制镜像时,需要通过委托来校验目的端云服务权限,因此,您需要提前创建一个“云服务”类型的委托。本文介绍了创建IAM委托的操作步骤。 背景知识 委托是您与其他华为云账号或者云服务创建的一种信任关系,如果您在华为云购买了多种云资源,其中一种云资源希望让更专业
在Windows虚拟机中安装Virtualbox增强功能 在Windows虚拟机中安装Virtualbox增强功能,可以在虚拟机与宿主机之间开启共享功能,方便虚拟机和宿主机实现文件共享。 操作步骤 在VirtualBox Windows虚拟机处,选择“设备 > 安装增强功能”。 图
安装virtio驱动 操作场景 virtio是一种用于虚拟化环境的标准化设备接口,旨在提高虚拟机(VM)与宿主机之间的I/O性能。关于virtio驱动程序的详细解释可以参考官网,virtio-win/kvm-guest-drivers-windows开源代码请参见https://github.com
状态码 正常 返回值 说明 200 OK GET和PUT操作正常返回。 201 Created POST操作正常返回。 202 Accepted 请求已被接受。 204 No Content DELETE操作正常返回。 异常 返回值 说明 400 Bad Request 服务器未能处理请求
跨账号迁移业务数据(只迁移数据盘) 操作场景 用户的业务数据一般保存在数据盘中,要想实现业务数据跨账号迁移,需要用到镜像服务的创建数据盘镜像、共享镜像等功能。本节操作以Linux操作系统为例,为您详细介绍在同一区域内,跨账号迁移业务数据(只迁移数据盘数据)的操作流程。 方案介绍 跨账号迁移业务数据的方案为
P1型云服务器如何安装NVIDIA驱动? 前提条件 已绑定弹性公网IP。 已根据表1,下载对应操作系统所需驱动的安装包。 表1 NVIDIA驱动下载 需要下载的驱动 安装包名称 下载地址 GPU驱动 NVIDIA-Linux-x86_64-375.66.run http://www.nvidia.com
安装VirtualBox 安装前准备 安装VirtualBox的主机需满足以下条件。 推荐使用64位的Windows操作系统的主机安装VirtualBox。 建议主机内存不低于4 GB,且使用双核处理器,例如:主机规格为8U16G。 建议剩余硬盘空间不低于20 GB。 设置主机CPU
安装VirtualBox 安装前准备 安装VirtualBox的主机需满足以下条件。 推荐使用64位的Windows操作系统的主机安装VirtualBox。 建议主机内存不低于4 GB,且使用双核处理器,例如:主机规格为8U16G。 建议剩余硬盘空间不低于20 GB。 设置主机CPU
安装PV driver 本章节适用于虚拟化类型为XEN架构的云服务器,目前仅部分老用户在使用XEN架构并逐步切换至KVM架构,新用户将不会再购买到XEN架构的云服务器(详见已停售的实例规格)。如果当前创建的私有镜像用于非已停售的实例规格,请省略此步骤。 操作场景 使用弹性云服务器或者外部镜像文件创建私有镜像时
跨账号跨区域迁移云服务器 背景 服务器迁移通常有三种手段:全新部署业务、主机迁移服务、镜像迁移,如表1所示。对于华为云上云服务器的跨账号跨区域迁移,建议采用镜像迁移方式。 表1 迁移方式对比 迁移方式 说明 特点 限制条件 全新部署业务 新买华为云ECS,业务重新部署;文件、软件等重新上传
开通企业项目后,已经赋予子账号Allow_all权限,仍无法使用云服务器备份或裸金属服务器创建镜像怎么办? 使用企业项目子账号创建镜像时,提示“云服务器备份服务不支持企业项目管理”或“裸金属服务不支持企业项目管理”。 原因是云服务器备份服务及裸金属服务尚不支持企业项目,或者在某个区域不支持
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
