检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前提条件 已确认加密镜像所使用的密钥,可以在镜像详情页查看(“密钥名称”参数取值)。 操作步骤 登录管理控制台,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击“自定义密钥”页签,选择镜像所使用的密钥,单击别名进入密钥详情页面。
使用私有镜像创建的云服务器,是否可以与生成镜像的云服务器硬件规格不同? 使用私有镜像创建的云服务器,其系统盘大小可以指定,必须大于等于镜像的系统盘大小,且小于1024GB。CPU、内存、带宽、数据盘可以根据需要进行修改。
安装NetworkManager后,使用Cloud-Init注入密钥或密码失败怎么办? 问题描述 安装NetworkManager后使用Cloud-Init注入密钥或密码失败的主要是由于Cloud-Init版本与NetworkManager不兼容导致。
用户如需使用镜像加密特性需要提前申请KMS Administrator的权限。具体操作,请参见创建用户并授权使用IMS。 镜像服务如何通过KMS对数据进行加密,请参见“华为云服务如何使用KMS加密数据”。 约束与限制 用户已启用数据加密服务。 加密镜像不能共享给其他用户。
通过外部镜像文件创建加密镜像 用户使用OBS桶中已上传的外部镜像文件创建私有镜像,可以在注册镜像时选择KMS加密及密钥完成镜像加密。具体操作步骤请参考通过外部镜像文件创建Windows系统盘镜像和通过外部镜像文件创建Linux系统盘镜像。
如果用户需要将原来某个非加密的镜像采用加密方式进行保存,则可以通过“复制镜像”功能,指定加密密钥,将原有的非加密镜像复制为新的一个加密私有镜像。 加密镜像使用限制 加密镜像不能共享给其他租户、不能发布到应用超市、不支持跨区域复制。 不能修改加密镜像使用的密钥。
安装一键式重置密码插件(可选) 为了保证使用生成的镜像创建的新云服务器可以实现一键式重置密码功能,建议您安装密码重置插件CloudResetPwdAgent,可以应用一键式重置密码功能,给云服务器设置新密码。
安装一键式重置密码插件(可选) 为了保证使用生成的镜像创建的新云服务器可以实现一键式重置密码功能,建议您安装密码重置插件CloudResetPwdAgent,可以应用一键式重置密码功能,给云服务器设置新密码。
加密 不勾选 可选参数,如果需要加密镜像,请勾选“KMS加密”并从密钥列表中选择需要使用的密钥名称。勾选“KMS加密”后,系统会为用户创建默认密钥“ims/default”。您也可以从密钥列表中选择需要使用的密钥名称。 加密镜像详情请参考创建加密镜像。
(可选)加密:如果需要加密镜像,请勾选“KMS加密”并从密钥列表中选择一个密钥名称。 企业项目:从下拉列表中选择所在的企业项目。该参数针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主账号的客户才可见。如需使用该功能,请联系您的客户经理申请开通。
若用户选择注入密钥,则通过自己注入的密钥进行远程SSH登录。 设置开放root密码远程登录并开启root用户的ssh权限。
加密 可选参数,如果需要加密镜像,请勾选“KMS加密”并从密钥列表中选择需要使用的密钥名称。勾选“KMS加密”后,系统会为用户创建默认密钥“ims/default”。您也可以从密钥列表中选择需要使用的密钥名称。 加密镜像详情请参考创建加密镜像。
AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
加密 可选参数,如果需要加密镜像,请勾选“KMS加密”并从密钥列表中选择需要使用的密钥名称。勾选“KMS加密”后,系统会为用户创建默认密钥“ims/default”。您也可以从密钥列表中选择需要使用的密钥名称。 加密镜像详情请参考创建加密镜像。
通过外部镜像文件创建的Windows系统盘镜像,在创建云服务器时,不支持密钥对登录方式,也无法通过密钥对获取密码。 支持的镜像引导方式: x86架构部分操作系统镜像支持UEFI启动方式(查看支持UEFI启动方式的操作系统)。 ARM架构操作系统镜像仅支持UEFI启动方式。
加密:可选参数,如果需要加密镜像或者更换密钥,请勾选“KMS加密”并从密钥列表下拉框中选择需要使用的密钥名称。 单击“确定”。 返回私有镜像列表,在“状态”栏可以看到任务进度,显示“正常”时表示复制成功。 父主题: 管理私有镜像
安装Cloudbase-Init(可选) 为了保证使用生成的镜像创建的新云服务器可以自定义配置(例如修改云服务器密码),建议您安装Cloudbase-Init工具。不安装Cloudbase-Init工具,将无法对云服务器进行自定义配置,只能使用镜像原有密码登录云服务器。
指定的KMS密钥ID与镜像的密钥ID不能等同。 请确认指定的KMS密钥ID与镜像的密钥ID是否等同。 400 IMG.0097 The key is not enabled. 密钥没有启用。 请启动密钥。
安装NetworkManager后,使用Cloud-Init注入密钥或密码失败怎么办? SUSE 11 SP4如何安装growpart?
账号与权限类 如何为密钥授权? 如何创建IAM委托? 开通企业项目后,在企业项目管理页面查不到私有镜像怎么办? 开通企业项目后,已经赋予子账号Allow_all权限,仍无法使用云服务器备份或裸金属服务器创建镜像怎么办?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
