检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务的访问控制 镜像服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予IMS所需的权限,组内用户自动继承用户组的所有权限。
身份认证与访问控制 服务的访问控制 父主题: 安全
IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见:IAM产品介绍。 IMS权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将IMS资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IMS的其它功能。 本章节以授予“IMS
IMS自定义策略 操作场景 如果系统预置的IMS权限不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考:权限及授权项说明。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
求,租户管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Actio
管理公共镜像 公共镜像概述 镜像更新记录(x86) 镜像更新记录(ARM) 已知问题
持企业项目管理”或“裸金属服务不支持企业项目管理”。 原因是云服务器备份服务及裸金属服务尚不支持企业项目,或者在某个区域不支持,需要在统一身份认证服务中赋予子账号全局的资源查看权限,例如“Tenant Guest”后(设置Tenant Guest权限将具备其他云服务的查看权限),才能正常使用。
外部文件制作镜像前请确保用户已拥有对象存储服务的Tenant Administrator权限。 ims:serverImages:create √ √ 镜像文件快速导入 POST /v2/cloudimages/quickimport/action 说明: 使用镜像文件快速导入前请确保用户已拥有对象存储服务的Tenant
管理权限 创建用户并授权使用IMS IMS自定义策略
管理私有镜像 管理私有镜像导航 修改镜像属性 导出镜像列表信息 查看镜像的磁盘容量 通过镜像创建云服务器 删除镜像 共享镜像 导出镜像 优化私有镜像(Windows) 优化私有镜像(Linux) 加密镜像 区域内复制镜像 跨区域复制镜像 标记镜像 审计关键操作
接受已经拒绝的共享镜像 操作场景 用户拒绝了其他用户基于项目ID共享的镜像后,如果再需要使用该共享镜像,可以将该共享镜像从自己的已拒绝镜像的列表中重新接受。 前提条件 已拒绝其他用户基于项目ID共享的镜像。 其它用户未取消共享该镜像。 操作步骤 登录IMS控制台。 登录管理控制台。 选择“计算
执行共享镜像操作时,如果待共享的镜像为加密镜像,需要先为镜像所使用的密钥授权。本节介绍为密钥创建授权的方法。 镜像所使用的密钥必须为自定义密钥,默认密钥是不支持授权操作的。 前提条件 已确认加密镜像所使用的密钥,可以在镜像详情页查看(“密钥名称”参数取值)。 操作步骤 登录管理控制台,选择“安全与合规
创建服务器实例后,您可以根据业务需求自定义实例(例如:安装软件、部署应用环境),并使用更新后的服务器创建系统盘镜像。通过该镜像创建的新实例,会包含您已配置的自定义项,节省您重复配置的时间。 下图展示了从云服务器实例创建镜像的过程:从现有镜像开始,创建一个实例,自定义该实例,从该实例创建新的镜像,并最终创建新的实例。
virtio_ring virtio" 执行mkinitrd命令,重新生成initrd。 如果引导的虚拟文件系统不是默认的initramfs或者initrd,则命令为:dracut -f 实际使用的initramfs或者initrd文件名。“实际使用的initramfs或者initrd文件名”可在menu
选择镜像详情下方的“备份详情”页签,查看备份中系统盘、数据盘的容量。整机镜像的磁盘容量即为备份中系统盘容量与数据盘容量之和。 整机镜像的磁盘容量=备份中系统盘的磁盘容量+备份中数据盘的磁盘容量 假设备份详情中显示: 系统盘的磁盘容量为40GB,没有数据盘,则整机镜像的磁盘容量为40GB。
优化过程(Linux) 确认是否需要优化私有镜像 在Linux系统中卸载PV driver 修改grub文件磁盘标识方式为UUID 修改fstab文件磁盘标识方式为UUID 安装原生的XEN和KVM驱动 安装原生的KVM驱动 清除日志文件 父主题: 管理私有镜像
执行update-initramfs -u命令,重新生成initrd。 操作方法可参见Ubuntu/Debian系列操作系统相关操作。 SUSE和openSUSE系列系统,根据操作系统版本不同,修改不同的配置文件。 当操作系统版本低于SUSE 12 SP1或低于openSUSE
为加密状态,且磁盘密钥与镜像密钥一致。 如果云服务器的系统盘已加密,那么使用该云服务器创建的私有镜像也是加密的。 不能修改加密镜像使用的密钥。 加密镜像使用的密钥为禁用状态或者被删除时,该镜像无法使用。 父主题: 加密镜像
先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务AP