检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Hat、Ubuntu、Oracle Linux操作系统的公共镜像及此类公共镜像创建的私有镜像,均不支持导出。 若您使用Windows、SUSE、Red Hat、Ubuntu、Oracle Linux私有镜像文件(非来源于华为云提供的公共镜像)通过线下导入的方式创建云服务器,基于该云服务器制作的系统盘镜像支持导出。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
(T)”,单击“应用”保存修改。 删除多余的程序文件 “C:\Windows\prefetch”文件夹中的文件是程序启动后留下的索引文件,用途是利用预读取功能来提高系统性能、加快系统启动和文件读取的速度。但其中文件会随着使用时间的增加而日益增多,删除多余的文件可以有效的清理Windows系统的磁盘空间。 将“C
Code(EC,纠删码)算法做数据冗余,不是以副本的形式存储。在满足同等可靠性要求的前提下,EC的空间利用率优于多副本。 IMS创建镜像等资源时支持选择数据冗余存储策略,选择多AZ存储时,数据冗余存储在同区域的多个AZ。当某个AZ不可用时,仍然能够从其他AZ正常访问数据,适用于对可靠性要求较高的数据存储场景。 数据完整性校验
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录IMS的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
数据盘镜像创建新的数据盘。 云服务器上的业务数据迁移到另一个区域。 实现方式:将A区域的数据盘制作成数据盘镜像,跨区域复制到B区域,然后在B区域使用数据盘镜像创建新的数据盘。 场景示例:通过制作数据盘镜像,将快到期云服务器的磁盘数据导出。 背景知识 通过云服务器的数据盘创建数据盘
身份认证与访问控制 服务的访问控制 父主题: 安全
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能
名称:输入一个方便您识别的名称。 存储路径:单击展开桶列表,选择一个用来存储镜像的OBS桶。 单击“确定”。 在任务中心可以查看镜像导出任务进程。镜像导出成功后,用户可以通过对象存储管理页面或客户端在指定OBS桶中下载镜像文件。 在华南区创建OBS桶。将1中下载的镜像文件上传到华南区OBS桶中。
IMS支持审计的关键操作列表 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以
公共镜像概述 公共镜像是由华为云官方提供的镜像,适配了弹性云服务器或裸金属服务器兼容性并安装了必要的初始化插件,所有用户均可使用,涵盖大部分主流操作系统。本文介绍公共镜像类型和公共镜像特点。 公共镜像类型 华为云提供的公共镜像覆盖华为自研的HCE OS、EulerOS镜像和第三方
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
过严格测试,能够保证镜像安全、稳定。 镜像后端对应的镜像文件使用华为云对象存储服务进行多份冗余存储,具有高数据可靠性和持久性。 可以使用密钥管理服务(Key Management Service,KMS)提供的信封加密方式对私有镜像进行加密,确保数据安全性。 灵活 通过管理控制台
是否可以导出至本地:否。 数据存储位置:与服务器/磁盘数据分开存储,存储在对象存储(OBS)中。如果将创建镜像的服务器/磁盘删除,对应的镜像不会被同时删除。 操作对象:可以将服务器的系统盘和数据盘制作为私有镜像,也可以通过外部镜像文件制作私有镜像。 用途:系统盘镜像或整机镜像可以创建新的服务器,数据盘镜像可以创建新的磁盘,实现业务迁移。
外部文件制作镜像前请确保用户已拥有对象存储服务的Tenant Administrator权限。 ims:serverImages:create √ √ 镜像文件快速导入 POST /v2/cloudimages/quickimport/action 说明: 使用镜像文件快速导入前请确保用户已拥有对象存储服务的Tenant
怎么将自己的镜像发布为市场镜像? 镜像按照一定的规范发布到云市场,即可成为市场镜像。华为云市场是值得信赖的软件及服务交易交付平台,致力于为用户提供优质、便捷的基于云计算、大数据业务的软件、服务和解决方案,满足华为云用户快速上云和开展业务的诉求。 镜像发布为市场镜像的前提条件如下:
加密镜像不能共享给其他用户。 加密镜像不能发布到应用超市。 对于加密镜像创建的云服务器,其系统盘只能为加密状态,且磁盘密钥与镜像密钥一致。 如果云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密的。 不能修改加密镜像使用的密钥。 加密镜像使用的密钥为禁用状态或者被删除时,该镜像无法使用。 父主题:
公共镜像或通过文件创建的私有镜像,取值为空。 __backup_id String 备份ID。如果是备份创建的镜像,则填写为备份的ID,否则为空。 __productcode String 市场镜像的产品ID。 __image_location String 镜像的存储位置。 __image_size
存储库相当于存储容器,镜像、备份都存放在该容器中。用户需要为存储库付费。 使用云服务器备份创建整机镜像时,占用CSBS的存储空间,存储的容器未对用户开放。 因此不管哪种创建方式,都要收取一定的存储费用,选择存储库并不代表需要多付费。 创建成功的整机镜像在哪里查看数据盘信息? 整机
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
