检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
身份认证与访问控制 服务的访问控制 父主题: 安全
父主题: 身份认证与访问控制
IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见:IAM产品介绍。
镜像管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询镜像列表 GET /v2/cloudimages ims:images:list √ √ 说明: 查询共享镜像仅支持IAM项目,不支持企业项目
涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。 IAM获取token的API IMS创建镜像的API 具体步骤 Token认证,具体操作请参考认证鉴权。
创建用户并授权使用IMS 操作场景 如果需要对您所拥有的IMS资源进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)。
权限及授权项说明 如果您需要对您所拥有的镜像服务进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
公共镜像类型 华为云提供的公共镜像覆盖华为自研的HCE OS、EulerOS镜像和第三方商业镜像,您可以根据实际需要选择。在使用过程中,如果遇到操作系统类问题,您可以联系操作系统厂商或者开源社区获得技术支持。同时,华为云也会提供相应的技术协助。
如何调用API 构造请求 认证鉴权 返回结果
准备工作 注册账号并实名认证。 在使用镜像服务之前,请先注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 为账户充值。
准备工作 注册账号并实名认证。 在使用镜像服务之前,请先注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 为账户充值。 请保证账户有足够的资金,以免购买ECS失败。具体操作请参见账户充值。 购买弹性云服务器。
原因是云服务器备份服务及裸金属服务尚不支持企业项目,或者在某个区域不支持,需要在统一身份认证服务中赋予子账号全局的资源查看权限,例如“Tenant Guest”后(设置Tenant Guest权限将具备其他云服务的查看权限),才能正常使用。
背景知识 委托是您与其他华为云账号或者云服务创建的一种信任关系,如果您在华为云购买了多种云资源,其中一种云资源希望让更专业、高效的公司或者云服务来代运维,您可以通过IAM的委托功能,与代运维公司或者云服务创建委托信任关系,实现安全高效的资源代运维工作。
详细操作请参考“华为云ECS实例间迁移”。 父主题: 镜像咨询类
cloudbaseinit.plugins.windows.winrmcertificateauth.ConfigWinRMCertificateAuthPlugin 各模块功能如下所述: ConfigWinRMListenerPlugin:设置远程登录监听 ConfigWinRMCertificateAuthPlugin:设置远程登录无密码认证
AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。
如何将华为云已有私有镜像导入到指定区域? 操作场景 华为云上已有的私有镜像可以导入到指定区域,实现私有镜像在区域间迁移。除了可以使用“跨区域复制镜像”,您还可以使用导出、导入功能。本文以将华北区的镜像导入到华南区为例进行介绍。 操作步骤 导出华北区镜像。 登录管理控制台。