检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
共享加密镜像时,需确保接收方有加密镜像使用的密钥权限。 约束与限制 用户已启用数据加密服务。 使用默认密钥加密的镜像不能共享给其他用户。 加密镜像不能发布到应用超市。 对于加密镜像创建的云服务器,其系统盘只能为加密状态,且磁盘密钥与镜像密钥一致。
如何将非加密镜像修改为加密镜像? 如果用户需要将原来某个非加密的镜像采用加密方式进行保存,则可以通过“复制镜像”功能,指定加密密钥,将原有的非加密镜像复制为新的一个加密私有镜像。 加密镜像使用限制 使用默认密钥加密的镜像不能共享给其他租户。
上传Linux镜像文件并注册镜像 请将镜像文件上传到OBS桶并注册镜像。 约束与限制 上传到OBS桶的外部镜像文件必须是非加密状态的或者采用SSE-KMS加密方式加密的文件。 上传外部镜像文件到OBS桶时,OBS桶和镜像文件的存储类别必须是标准存储。
上传Windows镜像文件并注册镜像 请将镜像文件上传到OBS桶并注册镜像。 约束与限制 上传到OBS桶的外部镜像文件必须是非加密状态的或者采用SSE-KMS加密方式加密的文件。 上传外部镜像文件到OBS桶时,OBS桶和镜像文件的存储类别必须是标准存储。
加密:可选参数,如果需要加密镜像或者更换密钥,请勾选“KMS加密”并从密钥列表下拉框中选择需要使用的密钥名称。 单击“确定”。 返回私有镜像列表,在“状态”栏可以看到任务进度,显示“正常”时表示复制成功。 父主题: 管理私有镜像
复制镜像只支持私有镜像,不同的复制方式限制也不同,分别如下: 区域内复制 整机镜像和使用ISO文件创建的私有镜像不支持区域内复制。 跨区域复制 加密镜像不支持跨区域复制。 国际站、中国站和欧洲站中的镜像可以跨区域复制吗?
前提条件 已确认加密镜像所使用的密钥,可以在镜像详情页查看(“密钥名称”参数取值)。 操作步骤 登录管理控制台,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击“自定义密钥”页签,选择镜像所使用的密钥,单击别名进入密钥详情页面。
加密 可选参数,如果需要加密镜像,请勾选“KMS加密”并从密钥列表中选择需要使用的密钥名称。勾选“KMS加密”后,系统会为用户创建默认密钥“ims/default”。您也可以从密钥列表中选择需要使用的密钥名称。 加密镜像详情请参考创建加密镜像。
加密 不勾选 可选参数,如果需要加密镜像,请勾选“KMS加密”并从密钥列表中选择需要使用的密钥名称。勾选“KMS加密”后,系统会为用户创建默认密钥“ims/default”。您也可以从密钥列表中选择需要使用的密钥名称。 加密镜像详情请参考创建加密镜像。
数据盘:输入数据盘的大小,范围为40~2048GB,并且请确保不小于镜像文件的数据盘大小。 名称:设置一个便于您识别的镜像名称。 (可选)加密:如果需要加密镜像,请勾选“KMS加密”并从密钥列表中选择一个密钥名称。 企业项目:从下拉列表中选择所在的企业项目。
由于镜像文件不同,安装步骤稍有不同,请根据实际的安装界面提示进行操作。 请根据实际情况完成时区、KMS地址、补丁服务器、输入法、语言等相关配置。 前提条件 已使用平台提供的“远程登录”方式(即VNC登录),连接云服务器并进入安装界面。
制作加密镜像场景需要租户有KMS相关action权限。 调试 您可以在API Explorer中调试该接口。
加密镜像场景需要租户有KMS相关action权限。 整机镜像不支持区域内复制。 使用ISO文件创建的私有镜像不支持区域内复制。 调试 您可以在API Explorer中调试该接口。
该账号可使用您共享的私有镜像,快速创建运行同一镜像环境的云服务器,或者相同数据的云硬盘。 共享镜像 常见问题 导出镜像 导出私有镜像到您的个人OBS桶,再下载至本地进行备份。 导出镜像 加密镜像 您可以创建加密镜像来提升数据安全性,加密方式为KMS的信封加密。
镜像后端对应的镜像文件使用华为云对象存储服务进行多份冗余存储,具有高数据可靠性和持久性。 可以使用密钥管理服务(Key Management Service,KMS)提供的信封加密方式对私有镜像进行加密,确保数据安全性。
以下镜像不支持导出功能: 公共镜像 整机镜像 ISO镜像 Windows、SUSE公共镜像所创建的私有镜像 由市场镜像创建的云服务器所生成的私有镜像 发布区域:全部 导出镜像 FAQ 加密镜像 您可以创建加密镜像来提升数据安全性,加密方式为KMS的信封加密。
指定的KMS密钥ID与镜像的密钥ID不能等同。 请确认指定的KMS密钥ID与镜像的密钥ID是否等同。 400 IMG.0097 The key is not enabled. 密钥没有启用。 请启动密钥。
以下镜像不支持共享功能: 已经发布为市场镜像的私有镜像 加密镜像 通过云服务器备份而非云备份创建的整机镜像 系统支持将镜像共享到同一区域内的其他租户,不支持共享到其他区域内的租户。
AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
加密属性依据数据盘而定,使用未加密的数据盘创建的私有镜像为未加密的私有镜像。在创建镜像时不可更改此属性,创建成功后,可以通过区域内复制更改加密属性。 如您的组织已经设定了镜像的相关标签策略,则需按照标签策略规则为私有镜像添加标签。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
