检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
原因是云服务器备份服务及裸金属服务尚不支持企业项目,或者在某个区域不支持,需要在统一身份认证服务中赋予子账号全局的资源查看权限,例如“Tenant Guest”后(设置Tenant Guest权限将具备其他云服务的查看权限),才能正常使用。
在“分配至项目”的对话框中选择迁入项目,将该镜像资源分配至需要的企业项目。 父主题: 账号与权限类
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
ADMIN_PASS, //IAM用户密码,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全 "domain": { "name": "domainname" //IAM用户所属账号名
填写如下参数: 图4 创建整机镜像 创建方式:创建私有镜像 镜像类型:整机镜像 选择镜像源:云服务器,并选择云服务器“ecs-xxxx” 名称:输入整机镜像名称,如“full-image-ecs-xxxx” 企业项目:选择默认项目“default” 使用云服务器制作整机镜像时,云服务器应处于开机或者关机状态
账号与权限类 如何为密钥授权? 如何创建IAM委托? 开通企业项目后,在企业项目管理页面查不到私有镜像怎么办? 开通企业项目后,已经赋予子账号Allow_all权限,仍无法使用云服务器备份或裸金属服务器创建镜像怎么办?
身份认证与访问控制 服务的访问控制 父主题: 安全
如何将一个账号的云服务器迁移至另一个账号的其他区域? 可以考虑如下方案: 结合使用镜像的跨区域复制及共享,即:将云服务器制作为私有镜像,迁移至另一个账号的其他区域,然后使用私有镜像创建新的云服务器。私有镜像迁移有两种方式: 跨区域复制到同账号的另一个区域,再共享给另一个账号。
通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IMS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
填写如下参数: 图2 创建数据盘镜像 创建方式:创建私有镜像 镜像类型:数据盘镜像 选择镜像源:云服务器,并选择数据盘“ecs-disk-image-test-volume” 名称:输入数据盘镜像名称,如“disk-image-test” 企业项目:选择默认项目“default”
图3 查看私有镜像 步骤二:跨区域复制镜像 账号A将步骤一:创建私有镜像中创建的私有镜像复制到“华东-上海一”区域。在跨区域复制前,需要先创建IAM委托,详见以下步骤。 创建IAM委托。 单击右上方登录的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航栏中,单击“委托”。
能否跨账号使用私有镜像? 能。 您可以通过共享镜像功能,将私有镜像共享给其他账号使用。 详细操作请参见“共享指定镜像”。 父主题: 镜像咨询类
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并使用策略来控制IAM用户对资源的访问范围。
背景知识 委托是您与其他华为云账号或者云服务创建的一种信任关系,如果您在华为云购买了多种云资源,其中一种云资源希望让更专业、高效的公司或者云服务来代运维,您可以通过IAM的委托功能,与代运维公司或者云服务创建委托信任关系,实现安全高效的资源代运维工作。
权限及授权项说明 如果您需要对您所拥有的镜像服务进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)。
跨区域同账号复制 复制 复制完成后,目标区域会生成新的镜像,新镜像具有唯一的ID。 参见跨区域复制镜像。 跨区域跨账号复制 复制、共享 复制镜像到目标区域后,再共享给其他账号使用。 参见跨区域复制镜像和共享指定镜像。 父主题: 镜像共享类
准备工作 注册账号并实名认证。 在使用镜像服务之前,请先注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 为账户充值。 请保证账户有足够的资金,以免购买ECS失败。具体操作请参见账户充值。 购买弹性云服务器。
父主题: 身份认证与访问控制
准备工作 注册账号并实名认证。 在使用镜像服务之前,请先注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 为账户充值。
父主题: 账号与权限类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
