检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并使用策略来控制IAM用户对资源的访问范围。
云服务器上的业务数据迁移到另一个账号。 实现方式:A账号将数据盘制作成数据盘镜像,共享给B账号,然后B账号使用数据盘镜像创建新的数据盘。 云服务器上的业务数据迁移到另一个区域。
云平台不保证其他账号共享镜像的完整性和安全性,使用共享镜像时您需要自行承担风险,请您选择信任的账号共享的镜像。 我把镜像共享给其他账号,存在什么风险? 存在数据、文件或软件泄露的风险。在共享给其他账号之前,您需要删除敏感数据和重要文件。
通过镜像服务提供的共享、复制、导出等功能,轻松实现私有镜像在不同账号、不同区域,甚至不同云平台间的迁移。
云平台无法保证共享镜像的完整性和安全性,使用共享镜像时请确认镜像来源于可信任的共享者。 约束与限制 用户只能共享自己没有发布为市场镜像的私有镜像,已经发布为市场镜像的不能共享。 镜像支持共享到同一区域内的其他租户。如果您需要共享到不同区域,请先复制镜像到目标区域后再共享。
导出镜像 加密镜像 您可以创建加密镜像来提升数据安全性,加密方式为KMS的信封加密。 外部镜像文件或者加密云服务器均可用来创建加密镜像。 加密方式 创建加密镜像 区域内复制镜像 通过区域内复制镜像功能可以实现加密镜像与非加密镜像的转换,或者使镜像具备一些高级特性(如快速发放)。
ConfigWinRMCertificateAuthPlugin:设置远程登录无密码认证 加载模块对应的插件WinRM使用了弱密码算法,可能存在安全隐患,为保证系统安全,不建议您添加此插件。
如果是基于账号ID或者组织共享镜像时,不涉及本章节操作。 基于账号ID或者组织共享镜像目前仅在部分区域支持,具体请以控制台显示为准。 前提条件 用户A基于项目ID给用户B已完成指定镜像的共享。
云服务器安全组出方向规则满足如下要求: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常初始化。
图1 远程登录 执行以下检查工作: 请将云服务器中的敏感数据删除后再创建私有镜像,避免数据安全隐患。 检查云服务器的网络配置,确保网卡属性为DHCP方式,按需开启远程桌面连接功能。详情请参见“设置网卡属性为DHCP”和“开启远程桌面连接功能”。
账号必须为企业实名认证方式 必须使用账号登录控制台,而非IAM用户 详细操作请参见“发布镜像类商品操作指导”。
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内,12MB以上的请求请使用Token认证。
IMS支持审计的关键操作列表 操作场景 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您需要允许或者禁止某个接口的操作权限,请使用策略。
保存设置并退出“/etc/dracut.conf”文件。 执行以下命令,重新生成initrd。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。
通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用IMS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
-60.18.0.50.h322_1.hce2.x86_64 发布区域:所有区域 Huawei Cloud EulerOS 2.0 镜像名称: Huawei Cloud EulerOS 2.0等保2.0三级版 64位 第一次正式发布 该镜像是根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求
区域内复制镜像 跨区域复制镜像 用户在区域A创建的私有镜像,可以复制到区域B,即同账号跨区域复制。常和共享镜像结合使用,实现跨账号跨区域镜像复制。 跨区域复制镜像 标记镜像 为您的私有镜像贴上标签,便于管理和搜索。
设置网卡属性为DHCP(Windows) 操作场景 通过云服务器或者外部镜像文件创建私有镜像时,如果云服务器或镜像文件所在虚拟机的网络配置是静态IP地址时,您需要修改网卡属性为DHCP,以使私有镜像发放的新云服务器可以动态获取IP地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
