检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
注册镜像 功能介绍 该接口用于将镜像文件注册为云平台未初始化的私有镜像。 使用该接口注册镜像的具体步骤如下: 将镜像文件上传到OBS个人桶中。具体操作请参见“上传文件或文件夹”。 使用创建镜像元数据接口创建镜像元数据。调用成功后,保存该镜像的ID。
导入和快速导入、导出和快速导出功能对比 对比项 说明 相关操作 导入 将外部镜像文件导入华为云控制台,制作成私有镜像。 支持的格式包括:vmdk、vhd、qcow2、raw、vhdx、qed、vdi、qcow、zvhd2和zvhd。 最大可支持128GB。
删除标签(OpenStack原生) 功能介绍 该接口主要用于删除某个镜像的自定义标签,通过该接口,用户可以将私有镜像中一些不用的标签删除。 当前接口已废弃,推荐使用以下接口。 如果需要为镜像删除指定的标签时,请使用删除镜像标签。
与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
IMS支持审计的关键操作列表 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
示例:单击右上角“创建私有镜像”,若提示权限不足,表示“IMS ReadOnlyAccess”已生效。 在“服务列表”中选择除镜像服务外的任意一个服务,如“虚拟私有云”,若提示权限不足,表示“IMS ReadOnlyAccess”已生效。 父主题: 通过IAM授予使用IMS的权限
the image file kept in external store" }, "visibility": { "enum": [ "public", "private
表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。
}, "visibility": { "enum": [ "public", "private
使用共享整机镜像创建服务器失败,提示“获取整机镜像关联的备份信息失败”该怎么处理?
cloudServers:get", "ecs:servers:get", "ecs:serverVolumes:use", "ecs:cloudServers:list",
disk_format=qcow2 响应消息 响应参数 参数 参数类型 描述 status String 镜像状态 virtual_size Integer 镜像虚拟大小 name String 镜像名称。name参数说明请参考镜像属性。
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
使用ISO文件创建的私有镜像不支持区域内复制。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/cloudimages/{image_id}/copy 参数说明请参见表1。
查看IMS审计日志 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
图解镜像服务
跨区域复制镜像:跨区域复制适用于跨区域部署服务器,或者跨区域备份数据,常和共享镜像结合使用,以达到跨区域跨账号复制镜像的目的。 共享镜像和复制镜像使用场景不同,具体如下表。
HEAD https://{Endpoint}/v1/images/3c3d1d01-b48a-4639-8a88-08be3b9b5d78 响应消息 响应参数 参数 参数类型 描述 Status String 镜像状态 Virtual_size Integer 镜像虚拟大小 Name
如何创建IAM委托? 操作场景 跨区域复制镜像时,需要通过委托来校验目的端云服务权限,因此,您需要提前创建一个“云服务”类型的委托。本文介绍了创建IAM委托的操作步骤。 背景知识 委托是您与其他华为云账号或者云服务创建的一种信任关系,如果您在华为云购买了多种云资源,其中一种云资源希望让更专业
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
