共享加密自定义镜像
当您需要共享加密自定义镜像时,需先创建对应角色并授予指定的权限与策略,然后才可以将加密自定义镜像共享给其他阿里云账号或者基于资源目录在企业组织内共享使用。本文介绍共享加密自定义镜像的注意事项及操作流程。操作场景 说明 共享...
复制镜像
共享镜像 使用自定义镜像创建实例 加密复制 应用场景 说明 操作步骤 变更自定义镜像的加密状态,相对于普通复制耗时较长 将加密镜像复制为加密镜像(更换镜像密钥)将非加密镜像复制为加密镜像 同地域或者跨地域复制镜像后,使用复制后的...
加密系统盘
加密方式 您可以通过以下方式加密系统盘:方式一:创建实例时加密系统盘 方式二:通过复制镜像加密系统盘 复制自定义镜像时选择 加密复制 并选择密钥来加密自定义镜像,然后再使用加密的自定义镜像去创建ECS实例,ECS实例的系统盘以及数据...
ECS数据加密的应用
警告 因用户手动创建的BYOK密钥可被用户进行删除、禁用等操作导致密钥失效,当密钥失效后会存在已创建的加密云盘、加密镜像、加密快照数据不可恢复的风险。声明:由用户自行操作密钥失效后导致关联的云盘资源相关数据丢失后不可恢复的风险...
休眠实例
加密:必须选中 加密,并且加密的密钥必须与加密镜像的密钥相同。数据盘:可选项。如果在此时创建云盘作为数据盘,必须选择云盘类型、容量、数量,并设置是否加密。系统盘:ESSD云盘,60 GiB,加密且密钥为 Default Service CMK。数据盘:...
休眠实例
加密:必须选中 加密,并且加密的密钥必须与加密镜像的密钥相同。数据盘:可选项。如果在此时创建云盘作为数据盘,必须选择云盘类型、容量、数量,并设置是否加密。系统盘:ESSD云盘,60 GiB,加密且密钥为 Default Service CMK。数据盘:...
休眠实例
加密:必须选中 加密,并且加密的密钥必须与加密镜像的密钥相同。数据盘:可选项。如果在此时创建云盘作为数据盘,必须选择云盘类型、容量、数量,并设置是否加密。系统盘:ESSD云盘,60 GiB,加密且密钥为 Default Service CMK。数据盘:...
自定义镜像概述
更新自定义镜像 复制镜像 通过复制镜像跨地域部署ECS实例、同地域或者跨地域变更加密镜像与非加密镜像的加密状态。复制镜像 共享镜像 将自定义镜像共享给其他阿里云账号使用。该账号可以使用您共享的自定义镜像,快速创建运行同一镜像环境...
基于F3实例的RTL开发流程
encrypted=false-shell=<hereIsShellVersionOfFPGA>#可选(镜像Tag)encrypted可选,镜像加密默认版本 运行以下命令,查看FPGA镜像是否处于可下载状态。faasutil list_images 在返回结果中:如果FPGA镜像的"State"为"compiling",表示FPGA...
镜像生命周期问题
加密镜像相关问题 ECS系统盘是否支持KMS加密,通过Terraform或Packer如何加密?使用加密复制镜像功能时,有哪些约束?共享加密镜像有什么权限要求?共享镜像相关问题 我最多可以拥有多少个共享镜像?每个镜像最多可以共享给多少个用户?...
导出自定义镜像
加密镜像数据是加密状态,导出后无法使用,导出后再导入也无法使用。加密不可逆,也不支持解密导出。注意事项 注意项 说明 导出费用 由于导出镜像文件会存储到OSS Bucket中,所以 导出自定义镜像会产生一定的OSS存储和下载的流量费用。OSS...
ACS:ECS:CopyImage
动作描述 跨区地域复制镜像 语法 Action:...Boolean 是 False KMSKeyId 加密镜像使用的密钥ID String 是 OOSAssumeRole OOS扮演的RAM角色 String 否 OOSServiceRole 返回值 返回值名称 描述 类型 imageId String 详情 ACS:ECS:CopyImage详情
ModifyImageSharePermission-管理镜像共享权限
加密镜像不允许发布为社区镜像。社区镜像完全公开,在镜像所属地域下,所有阿里云账号均可使用。社区镜像不支持共享、导出与复制。已发布的社区镜像一旦下架,将不再对其他所有的阿里云账号公开。如果该自定义镜像已共享至其它阿里云账号,...
共享或取消共享镜像
共享者 自定义镜像为加密镜像时不支持共享。自定义镜像一次仅支持共享给一个阿里云账号,您账号下所有自定义镜像累计最多可共享50次。自定义镜像仅支持共享给阿里云账号,不支持共享给RAM用户。您只能共享自己的自定义镜像,其他用户共享给...
CopyImage-复制一个地域下的自定义镜像到其他地域
false KMSKeyId string 否 加密镜像使用的密钥 ID。e522b26d-abf6-4e0d-b5da-04b7*3c EncryptAlgorithm string 否 说明 该参数暂未开放使用。hide ResourceGroupId string 否 复制后的镜像的资源组 ID。如果不设置该参数值,复制后的镜像...
ModifyImagePermission-共享或取消共享镜像
共享加密镜像。跨地域共享镜像。如需跨地域共享镜像,需要先复制镜像到目标地域后再共享,参见 CopyImage。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
使用KMS一键保护ECS工作负载
当您制作完成这个具备在生产环境运行的自定义镜像并作为基线之后,即可通过复制镜像的方式,产生一个加密镜像,为系统盘进行加密。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>镜像。在顶部菜单栏左上角处,选择地域。在 镜像 页面...
云服务器ECS安全性
用户可选择创建加密的系统盘、数据盘,如果云盘是加密云盘,使用该云盘创建的快照也是加密镜像,或对已有的未加密镜像拷贝时选择加密,生成的新镜像为加密镜像。如果自定义加密镜像需要共享给其他阿里云账号时,建议用户为共享加密镜像创建...
新功能发布记录
2022-07-22 全部 系统管理 复制镜像 加密镜像拷贝任务支持取消拷贝。2022-07-19 全部 复制镜像 导入自定义镜像 在导入自定义镜像时,支持镜像检测功能,用于检测导入的自定义镜像是否为有效镜像。2022-07-12 部分 导入自定义镜像 镜像检测...
社区镜像
注意事项 在您发布社区镜像前,请先了解以下注意事项:加密镜像不允许发布为社区镜像。社区镜像完全公开,在镜像所属地域下,所有的阿里云账号均可使用。社区镜像不支持共享、导出与复制。发布规范 重要 社区镜像提供方在发布社区镜像时...
加密服务支持被审计的事件说明
ExportImage 手动导出镜像(密码机生成镜像,加密服务请求导出并保存)。GetAuditLogStatus 查询审计日志功能开通状态。GetBackup 获取备份。GetCluster 查询集群详情。GetInstance 查询密码机详情。GetInstanceInternalStatus 查询密码机...
使用快照创建自定义镜像
加密快照和非加密快照均可用于创建自定义镜像。创建快照的源ECS实例到期或释放后,使用该快照创建的自定义镜像不受影响,使用该镜像创建的ECS实例也不受影响。ECS实例 使用自定义镜像创建的ECS实例:支持升级vCPU、内存、带宽、云盘等。...
使用快照创建自定义镜像
加密快照和非加密快照均可用于创建自定义镜像。不支持使用共享快照创建自定义镜像。创建快照的源ECS实例到期或释放后,使用该快照创建的自定义镜像不受影响,使用该镜像创建的ECS实例也不受影响。ECS实例 使用自定义镜像创建的ECS实例:...
控制面安全性
代码或层在 函数计算 内部的传输均使用TLS 1.2及以上协议加密。镜像缓存通过隔离,受控访问及传输加密保障安全 用户将容器镜像上传至 函数计算 时,将通过隔离的账号缓存至容器镜像服务ACR中,只有该账号有权限下载镜像。在初始化函数实例...
控制面安全性
代码或层在 函数计算 内部的传输均使用TLS 1.2及以上协议加密。镜像缓存通过隔离,受控访问及传输加密保障安全 用户将容器镜像上传至 函数计算 时,将通过隔离的账号缓存至容器镜像服务ACR中,只有该账号有权限下载镜像。在初始化函数实例...
基本概念
使用 云备份 时,建议您先了解这些备份源、客户端、地域、备份计划、恢复任务、备份库、自动归档、异地备份、跨账号备份、跨地域备份、镜像库、异地复制、特殊保留时间、KMS加密、备份锁定、全量增量备份、永久增量备份等基本概念。...
共享镜像权限策略说明
在跨账号共享自定义镜像(包括共享加密自定义镜像)场景中,如果您需要实现某些特定的权限控制,可以参考本文内容添加不同的权限策略,从而实现不同资源访问权限的目的。操作场景 本操作以阿里云账号(主账号)A、B,RAM用户B1(阿里云账号...
ExportImage-导出一份自定义镜像到OSS
指定的镜像包含了加密快照,不支持导出。400 InvalidOSSObject.NeedRestore The specified OSS object is a archive object,need restore first.-400 InvalidOSSBucket.NotMatched The specified OSS bucket is incorrect,%s.指定的 OSS ...
共享自定义镜像
操作步骤 本操作以共享非加密自定义镜像为例,为您介绍如何将镜像共享给其他阿里云账号或者基于资源目录在企业组织内共享使用。说明 如果您共享的是加密自定义镜像,需先通过阿里云访问控制进行相关授权。具体操作,请参见 共享加密自定义...
ALIYUN:ECS:CopyImage
String,"ResourceGroupId":String,"AllowCopyInSameRegion":Boolean } } 属性 属性名称 类型 必须 允许更新 描述 约束 Encrypted Boolean 否 否 是否加密复制后的自定义镜像。取值:true:加密。false(默认值):不加密。...
服务器端加密
镜像回源至Bucket中的文件默认不加密。开启或修改Bucket加密方式不影响Bucket中已有文件的加密配置。同一个Object在同一时间内仅可以使用一种服务器端加密方式。如果配置了存储空间加密,仍然可以在上传或拷贝Object时单独对Object配置加密...
产品优势
容器镜像服务企业版:默认基于AES256加密算法进行 OSS Bucket服务端加密,确保容器镜像上传后的存储安全。云产品间无缝集成 整合容器服务,实现新应用镜像生成后的持续部署。整合云 Code,实现源代码到编译测试后,自动生成应用镜像。
什么是容器镜像服务ACR
多维度安全保障 云原生制品加密存储,支持镜像安全扫描及多维度漏洞报告,保障存储及内容安全;分别提供容器镜像和Helm Chart的网络访问控制管理,细粒度的操作审计,保障制品访问安全。提效云原生应用交付 提供云原生应用交付链功能,全...
镜像启动加速(ACR个人版)
镜像数据将被加密,并且具备网络隔离和身份鉴权,以保证足够的数据安全性。请确保将镜像转存在 函数计算 系统内部存储服务的操作符合您所在机构的安全规范和指导。创建或更新使用ACR个人版镜像的函数后,由于转存镜像也有一定的时间消耗,...
供应链安全
优先使用ACR企业版 ACR企业版支持云原生制品加密存储,支持镜像安全扫描及多维度漏洞报告,保障存储及内容安全。分别提供容器镜像和Helm Chart的网络访问控制管理,细粒度的操作审计,保障制品访问安全。建议生产环境优先使用ACR企业版,并...
容器镜像服务ACR
多维度安全保障:云原生制品加密存储,支持镜像安全扫描及多维度漏洞报告,保障存储及内容安全;分别提供容器镜像和Helm Chart的网络访问控制管理,细粒度的操作审计,保障制品访问安全。加速应用分发:支持全球多地域间同步,提高容器镜像...
创建轻量应用服务器
创建轻量应用服务器时,您需要配置地域、镜像、套餐以及购买时长等信息,您可以根据业务需要进行个性化配置。本文介绍如何创建一台轻量应用服务器。背景信息 如果您部署的应用访问量较高,可以使用轻量应用负载均衡将流量分发到后端不同的...
快照FAQ
用加密数据盘创建快照并生成镜像,无法共享镜像怎么办?快照容量问题 如何查看快照容量大小?在ECS实例内删除文件会减少空间占用吗?为什么快照容量大于文件系统内看到的数据量?文件系统与普通云盘和快照有什么关系?删除快照问题 我如何...
数据备份恢复
启用备份实例后,镜像默认都是手动备份,您也可以设置自动备份,加密服务会根据您设置的周期和时间点自动生成镜像。备份方式 说明 自动生成镜像 重要 镜像备份方式从手动切换为自动时,会删除已有镜像数据。从自动切换回手动时,不会删除已...
规则模板列表
无 否 ECS实例运行了指定名称的进程 无 否 ECS实例安装了指定名称的软件 无 否 待挂载的ECS数据磁盘开启加密 无 否 使用中的ECS数据磁盘开启加密 无 否 ECS实例的镜像来源满足指定要求 无 否 ECS实例系统盘开启加密 无 否 ECS包年包月实例...
- 产品推荐
- 这些文档可能帮助您