检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
身份认证与访问控制 服务的访问控制 父主题: 安全
IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见:IAM产品介绍。 IMS权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程
IMS自定义策略 操作场景 如果系统预置的IMS权限不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考:权限及授权项说明。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IMS资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IMS的其它功能。 本章节以授予“IMS
求,租户管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Actio
持企业项目管理”或“裸金属服务不支持企业项目管理”。 原因是云服务器备份服务及裸金属服务尚不支持企业项目,或者在某个区域不支持,需要在统一身份认证服务中赋予子账号全局的资源查看权限,例如“Tenant Guest”后(设置Tenant Guest权限将具备其他云服务的查看权限),才能正常使用。
管理公共镜像 公共镜像概述 镜像更新记录(x86) 镜像更新记录(ARM) 已知问题
外部文件制作镜像前请确保用户已拥有对象存储服务的Tenant Administrator权限。 ims:serverImages:create √ √ 镜像文件快速导入 POST /v2/cloudimages/quickimport/action 说明: 使用镜像文件快速导入前请确保用户已拥有对象存储服务的Tenant
管理权限 创建用户并授权使用IMS IMS自定义策略
接受已经拒绝的共享镜像 操作场景 用户拒绝了其他用户基于项目ID共享的镜像后,如果再需要使用该共享镜像,可以将该共享镜像从自己的已拒绝镜像的列表中重新接受。 前提条件 已拒绝其他用户基于项目ID共享的镜像。 其它用户未取消共享该镜像。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算
管理私有镜像 管理私有镜像导航 修改镜像属性 导出镜像列表信息 查看镜像的磁盘容量 通过镜像创建云服务器 删除镜像 共享镜像 导出镜像 优化私有镜像(Windows) 优化私有镜像(Linux) 加密镜像 区域内复制镜像 跨区域复制镜像 标记镜像 审计关键操作
执行共享镜像操作时,如果待共享的镜像为加密镜像,需要先为镜像所使用的密钥授权。本节介绍为密钥创建授权的方法。 镜像所使用的密钥必须为自定义密钥,默认密钥是不支持授权操作的。 前提条件 已确认加密镜像所使用的密钥,可以在镜像详情页查看(“密钥名称”参数取值)。 操作步骤 登录管理控制台,选择“安全与合规
创建服务器实例后,您可以根据业务需求自定义实例(例如:安装软件、部署应用环境),并使用更新后的服务器创建系统盘镜像。通过该镜像创建的新实例,会包含您已配置的自定义项,节省您重复配置的时间。 下图展示了从云服务器实例创建镜像的过程:从现有镜像开始,创建一个实例,自定义该实例,从该实例创建新的镜像,并最终创建新的实例。
virtio_ring virtio" 执行mkinitrd命令,重新生成initrd。 如果引导的虚拟文件系统不是默认的initramfs或者initrd,则命令为:dracut -f 实际使用的initramfs或者initrd文件名。“实际使用的initramfs或者initrd文件名”可在menu
driver 修改grub文件磁盘标识方式为UUID 修改fstab文件磁盘标识方式为UUID 安装原生的XEN和KVM驱动 安装原生的KVM驱动 清除日志文件 父主题: 管理私有镜像
安装原生的XEN和KVM驱动 操作场景 对于XEN虚拟化类型的弹性云服务器,在优化Linux私有镜像过程中,需要安装原生的XEN和KVM驱动。 本节介绍安装原生XEN和KVM驱动的具体方法。 对于XEN实例:如果不安装XEN驱动,弹性云服务器的网络性能很差,并且安全组和防火墙也不会生效;
使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
EulerOS 2.0等保2.0三级版 64位 该镜像是根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等保加固的镜像,您使用本镜像无需额外配置即可满足以下等保合规要求: 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 内核版本: 5.10.0-60.18.0
单击“公共镜像”、“私有镜像”或“共享镜像”页签进入对应的镜像列表。 在镜像所在行的“操作”列下,单击“申请服务器”。 创建云服务器的详细操作请参见“自定义购买ECS”。 使用系统盘私有镜像创建云服务器时,云服务器的规格可以重新设置,系统盘的类型也可以重新选择,但系统盘的容量只能比镜像的系统盘大。 使用整机私有