检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IMS支持审计的关键操作列表 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以
记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。 在新版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录IMS的操作事件用于审计。
市场镜像类 什么是市场镜像? 提供预装操作系统、应用环境和各类软件的优质第三方镜像。无需配置,可一键部署,满足建站、应用开发、可视化管理等个性化需求。 市场镜像经过华为云云市场和服务商的严格测试,可保证镜像内容的安全性。 市场镜像怎么使用? 市场镜像主要有以下两种使用场景: 使用市场镜像创建云服务器
使用CTS审计IMS操作事件 IMS支持审计的关键操作列表 查看IMS审计日志
00049/小时/GB,那么所收取的云硬盘费用为¥0.0686/小时。 说明: 通过私有镜像创建云服务器时,如果私有镜像是由市场镜像创建的云服务器创建的,则会根据云市场价格收取镜像费用。 区域内复制系统盘镜像、数据盘镜像 复制后的镜像存储在OBS桶中,免费使用。 跨区域复制系统盘镜像、数据盘镜像
1~2天 复杂度 使用公共镜像、应用超市的市场镜像,或者根据已使用过的方案均可快速创建符合要求的云服务器。 评估业务场景,选择合适的操作系统、数据库、应用软件等,并且需要安装和调试。 安全性 除共享镜像需要用户自行甄别来源以外,公共镜像、私有镜像,及市场镜像均经过严格测试,能够保证镜像安全、稳定。
通过数据盘创建数据盘镜像 操作场景 数据盘镜像是只包含用户业务数据的镜像,您可以通过创建数据盘镜像将云服务器数据盘上的业务数据保存。数据盘镜像可用来创建新的云硬盘,从而实现用户业务数据的迁移。 如果您有以下使用场景,建议通过数据盘镜像来实现。 云服务器上的业务数据迁移到另一个账号。
镜像加密类 加密镜像如何共享或者发布为市场镜像? 目前,加密镜像不允许共享或者发布为市场镜像,如果用户想要将某个加密的私有镜像共享或者发布为市场镜像,可以通过“复制镜像”功能,将该镜像复制为一个非加密的新镜像,再共享该非加密镜像或者将该非加密镜像发布为市场镜像。 如何将非加密镜像修改为加密镜像?
发布区域:全部 删除镜像 FAQ 审计关键操作 云审计服务是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后,系统开始记录镜像服务相关的操作。云审计服务管理控制台保存最近7天的操作记录。
和数据盘数据)的操作流程。 只有通过云备份,或云服务器(未通过旧版CSBS服务生成备份)创建的整机镜像,才支持共享。 不允许共享市场镜像、源镜像为市场镜像的私有镜像、加密镜像、已冻结的镜像以及创建中的镜像。 方案介绍 跨账号迁移业务数据的方案为:账号A将云服务器A做成整机镜像,将
根据镜像来源不同,分为公共镜像、私有镜像、共享镜像和市场镜像,它们的区别见表1。 表1 镜像类型对比 镜像类型 说明 可用性/安全性 费用 公共镜像 常见的标准操作系统镜像,所有用户可见,包括操作系统以及预装的公共应用。公共镜像具有高度稳定性,皆为正版授权,可放心使用。 高 免费 市场镜像 提供预装操作系统、
镜像共享的约束限制 概念 用户可以通过镜像共享将自己的私有镜像共享给其他用户使用。 约束与限制 用户只能共享自己没有发布为市场镜像的私有镜像,已经发布为市场镜像的不能共享。 镜像共享的范围只能在区域内。 系统盘镜像和数据盘镜像最多可以共享给128个租户,整机镜像最多可以共享给10个租户。
Service,TMS) 使用标签来标识私有镜像,便于分类和搜索 标记镜像 云审计服务(Cloud Trace Service,CTS) 云审计服务记录镜像服务相关的操作事件,方便用户日后的查询、审计和回溯 审计关键操作
镜像属性 概念 镜像是一个包含了软件及必要配置的模板,至少包含操作系统,还可以包含应用软件(例如数据库软件)和私有软件。镜像是镜像管理服务(IMS)管理的核心对象。 镜像属性 名称 类型 说明 file String 镜像文件下载和上传链接。 owner String 镜像属于哪个租户。
共享镜像 导出镜像 优化私有镜像(Windows) 优化私有镜像(Linux) 加密镜像 区域内复制镜像 跨区域复制镜像 标签管理 使用CTS审计IMS操作事件 图1 私有镜像生命周期 父主题: 管理私有镜像
云平台无法保证共享镜像的完整性和安全性,使用共享镜像时请确认镜像来源于可信任的共享者。 约束与限制 用户只能共享自己没有发布为市场镜像的私有镜像,已经发布为市场镜像的不能共享。 镜像支持共享到同一区域内的其他租户。如果您需要共享到不同区域,请先复制镜像到目标区域后再共享。 系统盘镜像
公共镜像是标准镜像,不带有OpenVPN、PyTorch等应用。 如果用户需要使用OpenVPN、PyTorch等应用,需要用户自己搭建相关环境,或者通过云市场搜索相关市场镜像进行安装。 镜像分类请参见镜像类型。 父主题: 镜像咨询类
创建的镜像为什么不能共享? 在镜像列表页面,有些镜像不支持共享功能,因此在“操作”列没有提供“共享”按钮。以下镜像不支持共享功能: 已经发布为市场镜像的私有镜像 加密镜像 通过云服务器备份而非云备份创建的整机镜像 系统支持将镜像共享到同一区域内的其他租户,不支持共享到其他区域内的租户。
备一些高级特性(如快速发放)。用户复制镜像的场景如下: 将加密镜像复制为非加密镜像 目前,加密镜像不允许共享和发布为市场镜像。如果用户需要将自己的加密镜像发布为市场镜像或者共享给某个租户,则可以通过镜像复制功能将加密的私有镜像复制为非加密私有镜像,再共享或者发布该非加密私有镜像。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
