检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
MS之外的其他服务授权,IAM支持服务的所有权限请参见:系统权限。 示例流程 图1 给用户授予IMS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予镜像服务只读权限“IMS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略: 角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
导出的镜像会按照所占用的OBS存储空间收取费用。 参考链接 OBS服务的收费标准请参考产品价格详情中“对象存储服务OBS”的内容。 CSBS服务的收费标准请参考产品价格详情中“云服务器备份”的内容。 CBR服务的收费标准请参考产品价格详情中“云备份CBR”的内容。 EVS服务的收费标准请参考产品价格详情中“云硬盘”的内容。
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
中查询所有服务的终端节点。 基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在I
操作步骤 登录管理控制台,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击“自定义密钥”页签,选择镜像所使用的密钥,单击别名进入密钥详情页面。 单击“授权”页签,并单击“创建授权”,填写如下参数: 图1 创建授权 被授权对象:请选择“账号”并填写被授权账号ID,可以在“我的凭证”中获取。
外部文件制作镜像前请确保用户已拥有对象存储服务的Tenant Administrator权限。 ims:serverImages:create √ √ 镜像文件快速导入 POST /v2/cloudimages/quickimport/action 说明: 使用镜像文件快速导入前请确保用户已拥有对象存储服务的Tenant
导出镜像前请确保用户已拥有对象存储服务的Administrator权限。具体操作请参见创建IAM用户并授权使用OBS。 私有镜像所在区域中已有可用的OBS桶。 如果还未创建OBS桶,请先参考“创建桶”进行创建,注意“存储类别”必须为“标准存储”。 导出的镜像会产生一定的OBS存储费用。计费详情请参见“OBS的收费标准”
导出的镜像会按照所占用的OBS存储空间收取费用。 参考链接 OBS服务的收费标准请参考产品价格详情中“对象存储服务OBS”的内容。 CSBS服务的收费标准请参考产品价格详情中“云服务器备份”的内容。 CBR服务的收费标准请参考产品价格详情中“云备份CBR”的内容。 EVS服务的收费标准请参考产品价格详情中“云硬盘”的内容。
权限和授权项 权限及授权项说明 镜像管理 镜像标签 镜像视图 镜像共享 镜像复制 镜像配额
上传镜像文件并注册镜像 请将镜像文件上传到OBS桶并注册镜像。 约束与限制 上传到OBS桶的外部镜像文件必须是非加密状态的或者采用SSE-KMS加密方式加密的文件。 上传外部镜像文件到OBS桶时,OBS桶和镜像文件的存储类别必须是标准存储。 操作步骤 请使用OBS Browser+工具上传外部镜像文件,具体操作请参见“OBS
上传镜像文件并注册镜像 请将镜像文件上传到OBS桶并注册镜像。 约束与限制 上传到OBS桶的外部镜像文件必须是非加密状态的或者采用SSE-KMS加密方式加密的文件。 上传外部镜像文件到OBS桶时,OBS桶和镜像文件的存储类别必须是标准存储。 操作步骤 请使用OBS Browser+工具上传外部镜像文件,具体操作请参见“OBS
通企业项目用户需要) √ √ 说明: 复制共享镜像仅支持IAM项目,不支持企业项目。 跨Region复制镜像 POST /v1/cloudimages/{image_id}/cross_region_copy ims:images:copy √ x 父主题: 权限和授权项
镜像标签 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 增加标签(OpenStack原生) PUT /v2/images/{image_id}/tags/{tag} ims:images:get ims:images:update
镜像配额 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询镜像配额 GET /v1/cloudimages/quota ims:quotas:get √ √ 父主题: 权限和授权项
镜像共享 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 添加镜像成员(OpenStack原生) POST /v2/images/{image_id}/members ims:images:get ims:images:share
镜像视图 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询镜像视图(OpenStack原生) GET /v2/schemas/image 无 √ x 查询镜像列表视图(OpenStack原生) GET
上传镜像文件(Windows) 推荐您使用OBS Browser+工具将外部镜像文件上传至OBS个人桶,详细操作请参见“OBS Browser+最佳实践”。 OBS Browser+工具下载方式:https://support.huaweicloud.com/browsertg-obs/obs_03_1003
请求响应成功后,返回job_id,根据job_id查询job详情,可以获取云服务器ID。具体操作请参考“查询任务的执行状态”。 根据云服务器ID查询云服务器详情,可以获取4中需要用到的数据盘ID(volume_id)。具体操作请参考“查询云服务器详情”。 使用临时云服务器创建标准私有镜像。 发送“POST htt
导出镜像 功能介绍 该接口为扩展接口,用于用户将自己的私有镜像导出到指定的OBS桶中。 导出镜像前请确保用户已拥有对象存储服务的Tenant Administrator权限。 约束与限制 仅支持导出到存储类别为标准存储的桶,并且桶和镜像在同一区域。 如下类型的私有镜像不允许导出:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
