如何对导入的私有镜像进行自动化签名？

操作背景

为避免从私有环境发布到华为云的镜像遭到篡改，IMS提供私有镜像自动化签名功能。使用导入私有镜像方式创建镜像，支持对创建的镜像文件进行自动化签名。当使用自动化签名的镜像创建云硬盘（包括系统盘和数据盘），被创建的云硬盘会自动根据签名对镜像完整性进行校验，并显示校验结果。

约束限制

• 镜像签名后，该镜像不能共享。
• 支持创建方式为“导入私有镜像”且镜像类型为“系统盘镜像或数据盘镜像”。
  

  各区域支持镜像自动化签名功能以控制台为准。

操作步骤

1. 创建签名密钥。
   1. 登录DEW控制台。
   2. 在密钥管理页面，单击界面右上角“创建密钥”。
   3. 进入“创建密钥”页面，自定义密钥名称，按需选择密钥算法，密钥用途须为“SIGN_VERIFY”，其余参数保持默认值即可。

2. 使用签名密钥进行镜像自动化签名。
   1. 使用导入私有镜像创建方式创建私有镜像，在配置信息页签中勾选“进行自动化签名”选项。

      

   2. 根据需求选择对应的签名密钥进行签名。

      

   3. 完成其他配置信息设置后创建私有镜像，在镜像详情页中可以看到签名所使用的密钥ID，名称及生成的签名值。

      

3. 查看镜像的完整性校验结果。
   1. 使用签名镜像创建云硬盘后，在EVS控制台 > 云硬盘列表页签中，单击对应的云硬盘名称，进入云硬盘详情页，即可查看镜像的完整性校验结果。

      

   2. 当镜像遭到篡改时，再次创建云硬盘会显示完整性校验失败。