管理镜像类资产
为便于商家统一管理软件资产,云商店构建了资产中心平台,商家可以在资产中心进行新增资产、修改资产、删除资产等操作。
在资产中心添加的镜像资产将用于后续云商店市场镜像发布,商家发布镜像资产前请确保私有镜像符合镜像资产安全检测标准。
镜像资产安全检测标准
商家提交镜像资产发布申请后,云商店会对镜像文件进行自动化安全扫描,扫描内容如下:
检测项 |
具体要求 |
病毒扫描 |
镜像不能包含病毒、木马、恶意程序。 |
主机漏洞扫描 |
镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。 |
操作系统的预置账号和密码,预置密钥扫描 |
镜像文件的操作系统禁止预置登陆账号和密码,禁止预置登陆密钥。 |
操作系统口令复杂度扫描 |
镜像文件的操作系统默认检测口令复杂度,口令至少满足如下要求: 1、口令长度至少8个字符; 2、口令必须包含如下至少两种字符的组合: -一个小写字母; -一个大写字母; -一个数字; -一个特殊字符:`~!@#$%^&*()-_=+\|[{}];:'",<.>/? 和空格 3、口令不能和账号一样; |
新增资产操作步骤
- 登录已成功入驻云商店的华为云帐号,点击云商店首页页眉导航处的“卖家中心”,进入卖家中心页面。
- 点击左侧导航栏的“资产中心>我的资产”,点击页面右上角的“新增资产”。
- 在选择资产类型窗口中,资产类别选择“镜像资产”,根据发布镜像类型选择资产类型后,点击“确定”,进入新增资产页面。
- 根据页面提示信息,填写资产信息、版本信息、镜像复制区域等信息,点击“下一步”。
镜像信息:添加镜像信息时,若没有需要的镜像,可点击“去制作镜像”进入云管路台制作镜像;
IAM委托:请选择一个IAM委托,用于执行镜像的复制。此IAM委托必须为IMS云服务委托,且具有IMS Adminstrator权限。
安全组配置:在用户选择页面部署时,推荐用户按照商家此处填写的配置创建安全组。
- 勾选商家自检项,点击“提交审核”,提交完成后可查看资产审核状态。
- 商家需按照云商店商品安全审核标准3.0自检镜像,如自检未通过请修复后再发布。
查看资产审核状态
提交成功后,商家可在“资产中心>申请列表”中,查看审核状态。
- 当审核状态为“已通过”,说明此资产可用于发布市场镜像,商家可进入发布镜像类商品。
- 当审核状态为“扫描中”,请等待系统扫描,如有任何疑问可提交工单咨询客服。
- 当审核状态为“已驳回”,按照以下步骤操作:
修改资产操作步骤
- 在“资产中心>我的资产”页面,搜索需要修改的资产,点击操作列的“修改”,进入“修改资产”页面。
- 在“修改资产”页面,新增资产版本或更新资产版本。
- 新增镜像资产版本
点击“版本信息”栏的“添加版本”按钮,页面弹窗“新增版本”,按照页面要求填写完成后点击”确定”。
新增版本的目的是支持用户新购时选择不同版本的镜像(用户续费时仍为原版本镜像)。
- 更新镜像资产版本
点击“版本信息”栏相应版本操作列的“修改”按钮,页面弹窗“编辑版本”。
点击打开“镜像信息”栏“替换镜像”按钮,选择需要替换的镜像后,点击“确定”。
如打开“替换镜像”按钮后,页面无可选择的镜像,需先制作镜像,操作方式请参考《镜像类商品制作说明》。
- 新增镜像资产版本
- 修改确定后,点击“提交审核”,提交成功后可查看资产审核状态。