检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是密钥管理? 密钥管理,即密钥管理服务(Key Management Service, KMS),是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。
图1 组织 创建组织 容器镜像服务为您提供组织管理功能,方便您根据自身组织架构来构建镜像的资源管理。上传镜像前,请先创建组织。 登录容器镜像服务控制台。 单击控制台左上角的,选择区域和项目。 在左侧导航栏单击“组织管理”,进入组织管理页面。 单击页面右上角的“创建组织”按钮,在弹框中填写“组织名称”,然后单击“确定”。
区块链管理 合约管理 查看区块链浏览器 父主题: 华为云区块链引擎管理
区块链管理 查询链详情 查询区块列表 查询区块详情 查询区块交易列表 查询交易详情 查询区块、交易统计结果 下载SDK配置 父主题: API(华为云区块链引擎)
区块链管理 链代码管理 区块浏览器 区块冷存储 父主题: Hyperledger Fabric增强版管理
华为云区块链引擎管理 华为云区块链引擎服务支持区域:华北-北京四。 使用引导 权限管理 实例部署 实例管理 区块链管理 下载配置文件 下载证书 插件管理(公测) 创建备份 恢复管理 添加节点 认证凭据 关于配额
华为云区块链引擎管理 使用前必读 API概览 应用示例 如何调用API API(华为云区块链引擎) 权限策略说明 附录 修订记录
在左侧导航栏选择“密钥管理”,单击右上角的“创建密钥”。 在“创建密钥”对话框中配置参数,然后单击“确定”。 镜像签名功能需要非对称密钥算法的支持,创建密钥时,密钥算法需选择EC、RSA或SM2类型,详情请见表1。其他参数配置请参见创建密钥。 图1 创建密钥 表1 容器镜像服务支持的密钥算法类型 密钥类型 算法类型
签名密钥管理 创建签名密钥 修改签名密钥 删除签名密钥 查询签名密钥列表 父主题: 服务集成API
签名密钥管理 对象模型 创建签名密钥 修改签名密钥 删除签名密钥 查询签名密钥列表 父主题: 共享版API(仅存量用户使用)
镜像管理 推送镜像到镜像仓库 获取长期有效登录或推拉镜像指令 页面上传镜像 拉取镜像到本地 编辑镜像属性 将私有镜像共享给其他账号 添加触发器 镜像老化 将镜像同步到其他区域 镜像漏洞扫描 镜像中心 设置镜像加速器
参数配置 KMS密钥:选择一个创建非对称密钥中创建好的密钥。 验签镜像:单击,选择需要验签的镜像。 表2 swr-cosign插件参数配置 参数 参数说明 KMS密钥 选择一个密钥,仅支持 EC_P256、EC_P384、SM2 类型的密钥。 您可以前往密钥管理服务新增密钥。 验签镜像
自定义OBS桶:可手动指定仓库的OBS桶。 OBS桶加密(静态数据存储加密):SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥自动进行数据加密,以提高数据存储安全。 开启OBS桶加密会降低仓库实例性能,请您按需选择。
管理仓库 购买仓库 删除仓库 标签管理
身份的认证与管理 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的免费基础服务,它可以帮助您安全地控制云服务和资源的访问权限。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用SWR资源。 使用身份进行身份验证
镜像管理 镜像仓库
获取containerd容器引擎长期有效的拉取、推送镜像指令 已拥有编程访问权限。获取编程访问权限方式如下: 以管理员身份,登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 单击左侧导航栏,选择“管理与监管”>“统一身份认证服务IAM”。 在“用户”页搜索框输入并搜索要授予编程访问权限的用户名称。
已为域名签发证书。您可通过云证书管理CCM服务购买证书,并确认已绑定仓库需要使用的自定义域名。 添加自定义域名 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”,在“仓库管理”页面单击您的仓库名称进入。 在左侧导航栏选择“访问管理 > 域名管理”。 在域名管理页面单击“添加域名”。
标签管理 标签概述 新增仓库标签 删除仓库标签 修改仓库标签 通过标签查找仓库 命名空间标签管理 父主题: 管理仓库
过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见获取长期有效登录指令。
访问管理 访问凭证 访问控制 域名管理
权限管理 配置IAM权限 配置镜像权限 SWR控制台的权限依赖
创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用SWR服务的其他功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。 关于IAM的详细介绍,请参见IAM产品介绍 SWR权限 默认情况下,管理员创建的IAM用户没有任何权
HTTPS协议。 构造请求 镜像数据加密存储 SWR企业仓库支持使用系统托管的KMS密钥对镜像进行加密。SWR使用OBS进行镜像存储,开启OBS桶加密功能,SWR可以在上传镜像时使用系统托管的KMS密钥自动进行数据加密,以提高数据存储安全。 / 数据冗余存储 SWR用户元数据及镜
400 错误的请求 401 鉴权失败 404 镜像仓库不存在或指定的版本不存在 500 内部错误 错误码 请参见错误码。 父主题: 镜像版本管理
组织管理 创建组织 查询组织列表 删除组织 获取组织详情 父主题: API
配额管理 获取配额信息 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
