检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 服务的访问控制 父主题: 安全
访问IMS时,需要先切换至授权区域。 根据授权精度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
云服务进行操作。 权限根据授权的精细程度,分为角色和策略: 角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。 策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您需要
交工单的方式,申请扩大配额上限,详细操作请参见如何扩大镜像的配额?。 云服务器创建私有镜像的时候一定要关机吗? 不需要,当前支持云服务器开机制作镜像。但是在镜像制作过程中,如果原主机有数据写入,这些数据将不包含在镜像中。 在哪里查看镜像创建进度?创建镜像需要多少时间? 登录管理控制台,选择“计算
QED QED格式是QCOW2格式的一种改进,存储定位查询方式和数据块大小与QCOW2一样。但在实现CoW(Copy-On-Write)的机制时,QED将QCOW2的引用计数表用了一个重写标记(Dirty Flag)来替代。 镜像服务导入支持格式。 相关操作 在日常使用镜像的过程
跨账号迁移业务数据(迁移系统盘+数据盘) 操作场景 如果您的业务数据同时保存在数据盘和系统盘中,要想实现业务数据跨账号迁移,需要用到镜像服务的创建整机镜像、共享镜像等功能。本节操作以Windows操作系统为例,为您详细介绍在同一区域内,跨账号迁移业务数据(包括系统盘和数据盘数据)的操作流程。
在Windows虚拟机中安装Virtualbox增强功能 在Windows虚拟机中安装Virtualbox增强功能,可以在虚拟机与宿主机之间开启共享功能,方便虚拟机和宿主机实现文件共享。 操作步骤 在VirtualBox Windows虚拟机处,选择“设备 > 安装增强功能”。 图1
安装virtio驱动 操作场景 本章节适用于虚拟化类型为KVM架构的云服务器。使用弹性云服务器或者外部镜像文件创建私有镜像时,必须确保操作系统中已安装virtio驱动,使新发放的云服务器支持KVM虚拟化,同时也可以提升云服务器的网络性能。 如果不安装virtio驱动,云服务器的网
cfg配置文件里面的cloud_init_modules配置。 将ssh从最后提前到第一位处理,提高云服务器ssh登录速度。 开启机器名更新机制,请勿注释或删除“ - update_hostname”语句。 cloud_init_modules: - ssh - migrator
cfg配置文件里面的cloud_init_modules配置。 将ssh从最后提前到第一位处理,提高云服务器ssh登录速度。 开启机器名更新机制,请勿注释或删除“ - update_hostname”语句。 cloud_init_modules: - ssh - migrator
创建用户并授权使用IMS 操作场景 如果需要对您所拥有的IMS资源进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)。通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建I
开通企业项目后,已经赋予子账号Allow_all权限,仍无法使用云服务器备份或裸金属服务器创建镜像怎么办? 使用企业项目子账号创建镜像时,提示“云服务器备份服务不支持企业项目管理”或“裸金属服务不支持企业项目管理”。 原因是云服务器备份服务及裸金属服务尚不支持企业项目,或者在某个
安装PV driver 本章节适用于虚拟化类型为XEN架构的云服务器,目前仅部分老用户在使用XEN架构并逐步切换至KVM架构,新用户将不会再购买到XEN架构的云服务器(详见已停售的实例规格)。如果当前创建的私有镜像用于非已停售的实例规格,请省略此步骤。 操作场景 使用弹性云服务器
跨账号跨区域迁移云服务器 背景 服务器迁移通常有三种手段:全新部署业务、主机迁移服务、镜像迁移,如表1所示。对于华为云上云服务器的跨账号跨区域迁移,建议采用镜像迁移方式。 表1 迁移方式对比 迁移方式 说明 特点 限制条件 全新部署业务 新买华为云ECS,业务重新部署;文件、软件
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
P1型云服务器如何安装NVIDIA驱动? 前提条件 已绑定弹性公网IP。 已根据表1,下载对应操作系统所需驱动的安装包。 表1 NVIDIA驱动下载 需要下载的驱动 安装包名称 下载地址 GPU驱动 NVIDIA-Linux-x86_64-375.66.run http://www
跨账号迁移业务数据(只迁移数据盘) 操作场景 用户的业务数据一般保存在数据盘中,要想实现业务数据跨账号迁移,需要用到镜像服务的创建数据盘镜像、共享镜像等功能。本节操作以Linux操作系统为例,为您详细介绍在同一区域内,跨账号迁移业务数据(只迁移数据盘数据)的操作流程。 方案介绍
状态码 正常 返回值 说明 200 OK GET和PUT操作正常返回。 201 Created POST操作正常返回。 202 Accepted 请求已被接受。 204 No Content DELETE操作正常返回。 异常 返回值 说明 400 Bad Request 服务器未能处理请求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
