检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 镜像服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 镜像服务的数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) IMS支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据冗余存储 IMS采用Erasure
通过数据盘创建数据盘镜像 操作场景 数据盘镜像是只包含用户业务数据的镜像,您可以通过创建数据盘镜像将云服务器数据盘上的业务数据保存。数据盘镜像可用来创建新的云硬盘,从而实现用户业务数据的迁移。 如果您有以下使用场景,建议通过数据盘镜像来实现。 云服务器上的业务数据迁移到另一个账号。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
身份认证与访问控制 服务的访问控制 父主题: 安全
数据盘镜像中的数据可以导入到之前已有的数据盘内吗? 不能直接导入。 数据盘镜像只能用于申请新的磁盘,无法直接导入到之前已有的磁盘内。您可以按如下指导操作: 使用数据盘镜像临时生成一个新磁盘。 将新磁盘挂载至旧磁盘所在的云服务器。 拷贝数据到旧磁盘内,再删除这个临时的磁盘。 父主题:
跨账号迁移业务数据(迁移系统盘+数据盘) 操作场景 如果您的业务数据同时保存在数据盘和系统盘中,要想实现业务数据跨账号迁移,需要用到镜像服务的创建整机镜像、共享镜像等功能。本节操作以Windows操作系统为例,为您详细介绍在同一区域内,跨账号迁移业务数据(包括系统盘和数据盘数据)的操作流程。
IMS授权使用,详情参见创建用户并授权使用IMS。 策略制定,详情参见IMS自定义策略。 具体权限信息,详情参见权限及授权项说明。 父主题: 身份认证与访问控制
跨账号迁移业务数据(只迁移数据盘) 操作场景 用户的业务数据一般保存在数据盘中,要想实现业务数据跨账号迁移,需要用到镜像服务的创建数据盘镜像、共享镜像等功能。本节操作以Linux操作系统为例,为您详细介绍在同一区域内,跨账号迁移业务数据(只迁移数据盘数据)的操作流程。 方案介绍
在创建弹性云服务器向导页面,为云服务器添加数据盘时,单击“用数据盘镜像创建磁盘”,然后选择一个数据盘镜像。 此方式下,每个数据盘镜像只可以用来创建一个数据盘,不能重复选择。例如,为云服务器添加了一块数据盘,这个数据盘来源是数据盘镜像data_disk_image,如果想再添加一块数据盘,则不能使用数据盘镜像data_disk_image来创建。
镜像标签数据格式 概念 镜像标签可供给用户对私有镜像进行自定义标记。通过镜像标签,用户可以自由地对私有镜像分类管理。 镜像标签数据格式 tag数据格式: 标签数据规范的格式为“key.value”,新增key为增加标签,否则为修改标签。 当标签数据出现多个小数点时,定义第一个小数
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
查询镜像元数据(OpenStack原生v1--已废弃,不推荐使用) 功能介绍 查询镜像元数据。 当前接口已废弃,推荐使用查询镜像详情(OpenStack原生v2--已废弃,不推荐使用)。 URI HEAD /v1/images/{image_id} 参数说明请参见表1。 表1 参数说明
量大于用户设置的系统磁盘容量?进行检查。 数据盘 不增加 您还可以增加多块数据盘随系统盘镜像一起创建,需要事先制作好数据盘镜像文件。该功能一般适用于将其他平台的虚拟机及其数据盘一起迁移至本平台。 操作方法:单击图标增加一块数据盘,设置数据盘容量,然后单击“选择镜像文件”,从列表中
操作步骤 查询是否挂载数据盘。 执行以下命令,检查云服务器挂载的磁盘块数。 fdisk -l 磁盘块数>1,表示云服务器挂载有数据盘,执行2。 磁盘块数=1,表示云服务器未挂载数据盘,执行3。 执行以下命令,检查当前云服务器挂载的数据分区。 mount 回显不包含数据盘分区的信息时,无需进行卸载数据盘的操作。
使用外部镜像文件制作数据镜像 功能介绍 使用上传至OBS桶中的外部数据盘镜像文件制作数据镜像。作为异步接口,调用成功,只是说明后台收到了制作请求,镜像是否制作成功需要通过异步任务查询接口查询该任务的执行状态,具体请参考异步任务查询。 调试 您可以在API Explorer中调试该接口。
创建镜像元数据(OpenStack原生) 功能介绍 创建镜像元数据。 调用创建镜像元数据接口成功后,只是创建了镜像的元数据,镜像对应的实际镜像文件并不存在。 调试 您可以在API Explorer中调试该接口。 URI POST /v2/images 请求消息 请求参数 参数 是否必选
image_id为用户调用创建镜像元数据接口所创建出来镜像的id,使用其他方式创建的镜像id会导致上传失败。 上传接口调用成功后,请根据镜像id查询镜像的状态。镜像状态变为active表示镜像上传成功。 AK/SK签名认证方式仅支持消息体大小在12MB以内,12MB以上的请求请使用Token认证。 请求消息
Service)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 通过IAM,您可
增加镜像成员失败。 请联系技术支持。 400 IMG.0113 Failed to delete the tenant. 删除镜像成员失败。 请联系技术支持。 400 IMG.0114 Failed to query the tenant details. 获取镜像成员失败。 请联系技术支持。 400
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
