检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
个租户。 用户可以随时取消自己共享的镜像,无需通知镜像的接受方。 用户可以随时删除自己共享的镜像,无需通知镜像的接受方。 加密镜像不能共享。 只有通过云备份创建的整机镜像,才支持共享。通过其他方式创建的整机镜像,暂不支持共享。 父主题: 公共参数
通过IAM授予使用IMS的权限 创建用户并授权使用IMS IMS自定义策略
返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对
整机镜像的磁盘容量=备份中系统盘的磁盘容量+备份中数据盘的磁盘容量 假设备份详情中显示: 系统盘的磁盘容量为40GB,没有数据盘,则整机镜像的磁盘容量为40GB。 图3 查看备份详情 系统盘的磁盘容量为40GB,数据盘的磁盘容量为40GB,则整机镜像的磁盘容量为80GB。 图4 查看备份详情 父主题: 管理私有镜像
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
添加镜像的共享成员 操作场景 对于共享镜像,用户可以查看该镜像已共享的成员,并为共享镜像添加新的共享成员,供其他用户使用。 前提条件 用户有已共享的私有镜像。 用户已获取要添加的共享成员的项目ID或者账号ID或者组织URN。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算
选择“云服务器”,然后从列表中选择已完成相关配置的云服务器。 表2 配置信息 参数 说明 加密 镜像的加密属性,不可更改。 使用未加密的云服务器创建的私有镜像为未加密的私有镜像。 使用加密的云服务器创建的私有镜像为加密的私有镜像。 名称 设置一个便于您识别的镜像名称。 企业项目 从下拉列表中选择所在的企业项目。该参
创建的镜像为什么不能共享? 在镜像列表页面,有些镜像不支持共享功能,因此在“操作”列没有提供“共享”按钮。以下镜像不支持共享功能: 已经发布为市场镜像的私有镜像 加密镜像 通过云服务器备份而非云备份创建的整机镜像 系统支持将镜像共享到同一区域内的其他租户,不支持共享到其他区域内的租户。
使用弹性云服务器或者外部镜像文件创建私有镜像时,必须确保操作系统中已安装virtio驱动,使新发放的云服务器支持KVM虚拟化,同时也可以提升云服务器的网络性能。 本章节介绍虚拟化类型为KVM架构的云服务器安装virtio驱动的操作步骤。 如果不安装virtio驱动,云服务器的网卡可能无法检测
数据,常和共享镜像结合使用,以达到跨区域跨账号复制镜像的目的。 共享镜像和复制镜像使用场景不同,具体如下表。 场景 操作 说明 相关文档 同区域跨账号共享 共享 共享镜像不会生成新的镜像,接受者所看到的镜像和源镜像拥有相同的ID。镜像所有者仍为共享者。 参见共享指定镜像。 同区域同账号复制
OS的标签。 根据标签值可以过滤查询指定特性的OS信息。取值范围: bms:表示该镜像支持BMS的os_version列表。 uefi:支持UEFI启动方式的os_version列表。 arm:显示基于arm架构的os_version列表。 x86:显示基于x86架构的os_version列表。
请选择拒绝镜像方式: 拒绝批量镜像:勾选需要拒绝的镜像,单击列表上方的“拒绝”,并在弹出的“拒绝镜像”对话框中,确认拒绝的共享镜像信息,单击“是”。 拒绝单个镜像:在需要拒绝的私有镜像所在行的“操作”列,单击“更多 > 拒绝”,并在弹出的“拒绝镜像”对话框中,确认拒绝的共享镜像信息,单击“是”。 父主题:
如何操作镜像标签的增、删、改? 镜像添加标签和使用标签搜索镜像时,查询预定义标签需要申请标签管理服务(Tag Management Service,TMS)的访问权限。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。标签如果不符合标签策略的规则,则可能
接受已经拒绝的共享镜像 操作场景 用户拒绝了其他用户基于项目ID共享的镜像后,如果再需要使用该共享镜像,可以将该共享镜像从自己的已拒绝镜像的列表中重新接受。 前提条件 已拒绝其他用户基于项目ID共享的镜像。 其它用户未取消共享该镜像。 操作步骤 登录IMS控制台。 登录管理控制台。
Linux系统如何安装原生的KVM驱动? 在优化Linux私有镜像过程中,需要在云服务器上安装原生的KVM驱动。若云服务器已安装原生的KVM驱动,请忽略本章节。 具体操作步骤详见安装原生的KVM驱动 。 父主题: 驱动安装类
} ] } 制作镜像对应的授权项为:ims:serverImages:create,其他授权项均为制作镜像所依赖的授权项。 示例2:拒绝用户删除镜像 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。
更换某个加密镜像的加密密钥,则可以通过镜像复制功能,选择新的加密密钥,将原来的加密镜像重新加密为新的私有镜像。 将非加密镜像复制为加密镜像 如果用户需要将原来某个非加密的镜像采用加密方式进行保存,则可以通过镜像复制功能,指定加密密钥,将原有的非加密镜像复制为新的一个加密私有镜像。
使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
在云备份(CBR)服务页面查询您共享的整机镜像关联的整机备份是否已经接受共享。 若整机备份未接受共享,请您删除共享的整机镜像后重新进行共享。 若整机备份已经接受共享,请先删除已共享的整机备份,再删除您共享的整机镜像后重新进行共享。 父主题: 镜像共享类
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IMS资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IMS的其它功能。 本章节以授予“IMS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
