共享镜像 使用自定义镜像创建实例 加密复制 应用场景 说明 操作步骤 变更自定义镜像的加密状态,相对于普通复制耗时较长 将加密镜像复制为加密镜像(更换镜像密钥)将非加密镜像复制为加密镜像 同地域或者跨地域复制镜像后,使用复制后的...
警告 因用户手动创建的BYOK密钥可被用户进行删除、禁用等操作导致密钥失效,当密钥失效后会存在已创建的加密云盘、加密镜像、加密快照数据不可恢复的风险。声明:由用户自行操作密钥失效后导致关联的云盘资源相关数据丢失后不可恢复的风险...
加密镜像 加密镜像是指通过加密算法保护存储在镜像中的数据免受未经授权的访问和泄露。即使镜像数据被未经授权的个人访问,其中的数据也无法被读取和解密,从而保护存储于镜像中数据的安全性。您可以通过带有加密系统盘的ECS实例或加密快照...
加密:必须选中 加密,并且加密的密钥必须与加密镜像的密钥相同。数据盘:可选项。如果在此时创建云盘作为数据盘,必须选择云盘类型、容量、数量,并设置是否加密。系统盘:ESSD云盘,60 GiB,加密且密钥为 Default Service CMK。数据盘:...
加密:必须选中 加密,并且加密的密钥必须与加密镜像的密钥相同。数据盘:可选项。如果在此时创建云盘作为数据盘,必须选择云盘类型、容量、数量,并设置是否加密。系统盘:ESSD云盘,60 GiB,加密且密钥为 Default Service CMK。数据盘:...
更新自定义镜像 复制镜像 通过复制镜像跨地域部署ECS实例、同地域或者跨地域变更加密镜像与非加密镜像的加密状态。复制镜像 共享镜像 将自定义镜像共享给其他阿里云账号使用。该账号可以使用您共享的自定义镜像,快速创建运行同一镜像环境...
背景介绍 随着企业对数据加密的需求日益增强,保护敏感信息的安全已经成为业务运营的关键环节。在云环境中,系统盘的数据安全尤为重要,因为这里存储着...执行流程 为系统盘创建快照-使用快照创建镜像-复制并加密镜像-使用加密镜像更换系统盘
由于删除、禁用密钥等操作会导致密钥失效,密钥失效后会存在已创建的加密云盘、加密镜像、加密快照数据不可恢复的风险。建议您在删除、禁用密钥前,使用禁用密钥功能,或者自行排查该密钥是否存在关联使用的云资源,避免密钥丢失后数据不可...
由于删除、禁用密钥等操作会导致密钥失效,密钥失效后会存在已创建的加密云盘、加密镜像、加密快照数据不可恢复的风险。建议您在删除、禁用密钥前,使用禁用密钥功能,或者自行排查该密钥是否存在关联使用的云资源,避免密钥丢失后数据不可...
加密镜像数据处于加密状态,导出后无法使用,导出后再导入也无法使用。加密不可逆,也不支持解密导出。注意事项 注意项 说明 导出费用 由于导出镜像文件会存储到OSS Bucket中,所以 导出自定义镜像会产生一定的OSS存储和下载的流量费用。...
shell=hereIsShellVersionOfFPGA#HereIsFPGAImageTag 可选(镜像Tag)encrypted可选,镜像加密 HereIsShellVersionOfFPGA 默认版本 运行以下命令,查看FPGA镜像是否处于可下载状态。faasutil list_images 在返回结果中:如果FPGA镜像的...
加密镜像相关问题 ECS系统盘是否支持KMS加密,通过Terraform或Packer如何加密?使用加密复制镜像功能时,有哪些约束?共享加密镜像有什么权限要求?共享镜像相关问题 我最多可以拥有多少个共享镜像?每个镜像最多可以共享给多少个用户?...
2.修改RAM角色的授信主体 在 信任策略 页签,修改信任策略,确定将加密快照、加密镜像共享给哪些被共享账号或RD组织的ECS服务使用。具体操作,请参见 修改RAM角色的信任策略。修改后的RAM角色的信任策略内容如下:场景一:共享给其他阿里云...
动作描述 跨区地域复制镜像 语法 Action:ACS:ECS:CopyImage Properties:imageId:String regionId:String ...False KMSKeyId 加密镜像使用的密钥ID String 否 返回值 返回值名称 描述 类型 imageId String 详情 ACS:ECS:CopyImage详情
在 信任策略 页签中,修改RAM角色的信任策略为以下内容,以确定可以将加密镜像共享给哪些共享对象。具体操作,请参见 修改RAM角色的信任策略。如果您的自定义镜像需要共享给阿里云账号,请使用如下信任策略进行替换。{"Statement":[{...
加密镜像不允许发布为社区镜像。社区镜像完全公开,在镜像所属地域下,所有阿里云账号均可使用。社区镜像不支持共享、导出与复制。已发布的社区镜像一旦下架,将不再对其他所有的阿里云账号公开。如果该自定义镜像已共享至其它阿里云账号,...
共享者 自定义镜像为加密镜像时不支持共享。自定义镜像一次仅支持共享给一个阿里云账号。您账号下所有自定义镜像累计最多可共享50次。自定义镜像仅支持共享给阿里云账号,不支持共享给RAM用户。您只能共享自己的自定义镜像,其他用户共享给...
false KMSKeyId string 否 加密镜像使用的密钥 ID。e522b26d-abf6-4e0d-b5da-04b7*3c EncryptAlgorithm string 否 说明 该参数暂未开放使用。hide ResourceGroupId string 否 复制后的镜像的资源组 ID。如果不设置该参数值,复制后的镜像...
共享加密镜像。跨地域共享镜像。如需跨地域共享镜像,需要先复制镜像到目标地域后再共享,参见 CopyImage。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
当您制作完成这个具备在生产环境运行的自定义镜像并作为基线之后,即可通过复制镜像的方式,产生一个加密镜像,为系统盘进行加密。登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像 镜像。在顶部菜单栏左上角处,选择地域。在 镜像 页面...
您在使用共享加密镜像创建ECS实例、复制共享加密镜像或更换操作系统时,必须指定加密并更换为自己的密钥。权限策略 如果RAM用户需要通过共享镜像创建ECS实例,则需要具有 RunInstances 或 CreateInstance 接口权限。策略内容请参见 授权RAM...
动作名称 ACS:ECS:EncryptSystemDisk ...{{ ACS:RegionId }} instanceId 实例ID String 是 KMSKeyId 加密镜像使用的KMS密钥ID String 是 返回值 返回值名称 描述 类型 systemDiskEncryptedInstance List 详情 ACS:ECS:EncryptSystemDisk详情
用户可选择创建加密的系统盘、数据盘,如果云盘是加密云盘,使用该云盘创建的快照也是加密镜像,或者在对已有的未加密镜像拷贝时选择加密,生成的新镜像为加密镜像。如果自定义加密镜像需要共享给其他阿里云账号时,建议用户为共享加密镜像...
模板名称 ACS-ECS-BulkyEncryptSystemDisk 批量加密系统盘 立即执行 模板描述 批量加密系统盘 模板类型 自动化 所有者 Alibaba Cloud 输入参数 参数名称 描述 类型 是否必填 默认值 约束 targets 目标实例 Json 是 KMSKeyId 加密镜像使用的...
镜像版本更新信息请参见 公共镜像发布记录、Alibaba Cloud Linux 2发布记录 及 Alibaba Cloud Linux 3发布记录。服务器迁移中心SMC功能更新信息请参见 SMC新功能发布记录。更多有关阿里云最新产品动态,请订阅 云产品动态。2024年 2024年10...
注意事项 在您发布社区镜像前,请先了解以下注意事项:加密镜像不允许发布为社区镜像。社区镜像完全公开,在镜像所属地域下,所有的阿里云账号均可使用。社区镜像不支持共享、导出与复制。发布规范 重要 社区镜像提供方在发布社区镜像时...
加密快照和非加密快照均可用于创建自定义镜像。使用加密的快照创建的自定义镜像是加密状态。不支持使用共享快照创建自定义镜像。创建快照的源ECS实例到期或释放后,使用该快照创建的自定义镜像不受影响,使用该镜像创建的ECS实例也不受影响...
加密快照和非加密快照均可用于创建自定义镜像。使用加密的快照创建的自定义镜像是加密状态。不支持使用共享快照创建自定义镜像。创建快照的源ECS实例到期或释放后,使用该快照创建的自定义镜像不受影响,使用该镜像创建的ECS实例也不受影响...
ExportImage 手动导出镜像(密码机生成镜像,加密服务请求导出并保存)。GetAuditLogStatus 查询审计日志功能开通状态。GetBackup 获取备份。GetCluster 查询集群详情。GetInstance 查询密码机详情。GetInstanceInternalStatus 查询密码机...
使用阿里云KMS进行Secret的落盘加密 容器镜像服务 ACR(Container Registry)为了避免中间人攻击和非法镜像的更新及运行,ACR支持命名空间级别的自动加签,每次推送容器镜像后都会匹配加签规则自动加签,保障镜像从分发到部署的全链路一致...
代码或层在 函数计算 内部的传输均使用TLS 1.2及以上协议加密。镜像缓存通过隔离,受控访问及传输加密保障安全 用户将容器镜像上传至 函数计算 时,将通过隔离的账号缓存至容器镜像服务ACR中,只有该账号有权限下载镜像。在初始化函数实例...
代码或层在 函数计算 内部的传输均使用TLS 1.2及以上协议加密。镜像缓存通过隔离,受控访问及传输加密保障安全 用户将容器镜像上传至 函数计算 时,将通过隔离的账号缓存至容器镜像服务ACR中,只有该账号有权限下载镜像。在初始化函数实例...
备份库加密方式 镜像备份库的加密方式必须和源备份库的加密方式保持一致。备份库名称 指定镜像备份库的名称。支持自动生成名称,例如[COPY]-vault-20240220-161428。为了最大程度地保障您备份数据的冗余性,在支持同城冗余备份库的地域,云...
查询指定镜像信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
hsm-cn-vj30bil8*ImageId string 是 镜像 ID。image-8vbdd5uc6v10ecn5*返回参数 名称 类型 描述 示例值 object 响应信息。RequestId string 本次调用请求的 ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。4C467B38-3910-...
复制镜像到其他地域。接口说明 要求目标地域没有相同镜像。仅非中国内地密码机支持此接口调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权...
修改镜像备注信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
查询符合条件的镜像集合。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
使用 云备份 时,建议您先了解这些备份源、客户端、地域、备份计划、恢复任务、备份库、自动归档、异地备份、跨账号备份、跨地域备份、镜像库、异地复制、特殊保留时间、KMS加密、备份锁定、全量增量备份、永久增量备份等基本概念。...
LRS EncryptType string 否 镜像备份仓库加密类型,仅 VaultType 为 STANDARD 时有效,需与源端备份仓库加密类型保持一致,支持 HBR_PRIVATE:HBR 完全托管,使用备份服务自带加密方式。KMS:使用阿里云 KMS 服务自定义密钥加密。HBR_...