检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
身份认证与访问控制 服务的访问控制 父主题: 安全
AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。
父主题: 身份认证与访问控制
原因是云服务器备份服务及裸金属服务尚不支持企业项目,或者在某个区域不支持,需要在统一身份认证服务中赋予子账号全局的资源查看权限,例如“Tenant Guest”后(设置Tenant Guest权限将具备其他云服务的查看权限),才能正常使用。
具体操作请参考认证鉴权。
单击右上方登录的用户名,在下拉列表中选择“统一身份认证”。 在左侧导航栏中,单击“委托”。 在“委托”页面,单击“创建委托”。 在“创建委托”页面,设置如下参数: 委托名称:按需填写,例如“ims_admin_agency”。 图1 创建委托 委托类型:选择“云服务”。
准备工作 注册账号并实名认证。 在使用镜像服务之前,请先注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 为账户充值。
权限及授权项说明 如果您需要对您所拥有的镜像服务进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)。
接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
创建用户并授权使用IMS 操作场景 如果需要对您所拥有的IMS资源进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM)。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并使用策略来控制IAM用户对资源的访问范围。
有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。
涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。 IAM获取token的API IMS创建镜像的API 具体步骤 Token认证,具体操作请参考认证鉴权。
准备工作 注册账号并实名认证。 在使用镜像服务之前,请先注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 为账户充值。 请保证账户有足够的资金,以免购买ECS失败。具体操作请参见账户充值。 购买弹性云服务器。
如何调用API 构造请求 认证鉴权 返回结果
AK/SK签名认证方式仅支持消息体大小在12MB以内,12MB以上的请求请使用Token认证。 请求消息 请求参数 参数 是否必选 参数类型 描述 image_file 是 file 上传文件请求体,选择需要上传的本地文件 请求示例 上传本地镜像文件。
建议主机内存不低于4 GB,且使用双核处理器,例如:主机规格为8U16G。 建议剩余硬盘空间不低于20 GB。 设置主机CPU支持硬件虚拟化(Intel VT-x或AMD-V虚拟化),设置方法参见设置主机CPU支持硬件虚拟化。