检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何将一个账号的云服务器迁移至另一个账号的其他区域? 可以考虑如下方案: 结合使用镜像的跨区域复制及共享,即:将云服务器制作为私有镜像,迁移至另一个账号的其他区域,然后使用私有镜像创建新的云服务器。私有镜像迁移有两种方式: 跨区域复制到同账号的另一个区域,再共享给另一个账号。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 认证证书
背景知识 委托是您与其他华为云账号或者云服务创建的一种信任关系,如果您在华为云购买了多种云资源,其中一种云资源希望让更专业、高效的公司或者云服务来代运维,您可以通过IAM的委托功能,与代运维公司或者云服务创建委托信任关系,实现安全高效的资源代运维工作。
账号与权限类 如何为密钥授权? 如何创建IAM委托? 开通企业项目后,在企业项目管理页面查不到私有镜像怎么办? 开通企业项目后,已经赋予子账号Allow_all权限,仍无法使用云服务器备份或裸金属服务器创建镜像怎么办?
操作步骤 登录管理控制台,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击“自定义密钥”页签,选择镜像所使用的密钥,单击别名进入密钥详情页面。
方案介绍 跨账号迁移业务数据的方案为:账号A将云服务器A做成整机镜像,将此镜像共享给账号B;账号B接受账号A的共享镜像后,将其创建为新的云服务器,实现数据迁移。
图5 设置策略 单击“确定”,完成委托的创建。 图6 查看委托 选择“服务列表 > 计算 > 镜像服务”,单击“私有镜像”页签。 进入私有镜像列表页。 在私有镜像“migrate_test”所在行,单击操作列的“更多 > 复制”。 弹出“复制镜像”对话框。
方案介绍 跨账号迁移业务数据的方案为:账号A将云服务器A上挂载的数据盘A做成数据盘镜像,将此镜像共享给账号B;账号B接受账号A的共享镜像后,将其挂载至自己的云服务器上,实现数据迁移。
能否跨账号使用私有镜像? 能。 您可以通过共享镜像功能,将私有镜像共享给其他账号使用。 详细操作请参见“共享指定镜像”。 父主题: 镜像咨询类
原因是云服务器备份服务及裸金属服务尚不支持企业项目,或者在某个区域不支持,需要在统一身份认证服务中赋予子账号全局的资源查看权限,例如“Tenant Guest”后(设置Tenant Guest权限将具备其他云服务的查看权限),才能正常使用。
获取项目ID、账号ID、组织URN 操作场景 用户A将私有镜像共享给用户B之前,用户B须将自己的项目ID或者账号ID或者组织URN提供给用户A。本节指导用户B获取自己的项目ID或者账号ID或者URN。项目ID、账号ID获取请参考操作步骤,组织URN获取请参考查看组织详细信息。
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
镜像加密 IMS提供了对镜像加密的能力,用户可以采用加密方式创建私有镜像,确保镜像数据安全性。 父主题: 安全
图3 销售许可证&软件著作权证书 父主题: 安全
父主题: 安全
父主题: 账号与权限类
身份认证与访问控制 服务的访问控制 父主题: 安全
通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IMS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
跨区域同账号复制 复制 复制完成后,目标区域会生成新的镜像,新镜像具有唯一的ID。 参见跨区域复制镜像。 跨区域跨账号复制 复制、共享 复制镜像到目标区域后,再共享给其他账号使用。 参见跨区域复制镜像和共享指定镜像。 父主题: 镜像共享类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
