镜像类资产管理指导

为便于商家统一管理软件资产，云商店构建了资产中心平台，商家可以在资产中心进行新增资产、修改资产、删除资产等操作。

在资产中心添加的镜像资产将用于后续云商店市场镜像发布，商家发布镜像资产前请确保私有镜像符合镜像资产安全检测标准。

镜像资产安全检测标准

商家提交镜像资产发布申请后，云商店会对镜像文件进行自动化安全扫描，扫描内容如下：

检测项	具体要求
病毒扫描	镜像不能包含病毒、木马、恶意程序。
主机漏洞扫描	镜像文件不能包含CVSS评分≥7.0的高风险级别的漏洞。
操作系统的预置账号和密码，预置密钥扫描	镜像文件的操作系统禁止预置登陆账号和密码，禁止预置登陆密钥。
操作系统口令复杂度扫描	镜像文件的操作系统默认检测口令复杂度，口令至少满足如下要求： 1、口令长度至少8个字符； 2、口令必须包含如下至少两种字符的组合: －一个小写字母；－一个大写字母；－一个数字；－一个特殊字符：`~!@#$%^&*()-_=+\\|[{}];:'",<.>/? 和空格 3、口令不能和账号一样；

新增资产操作步骤

登录已成功入驻云商店的华为云帐号，点击云商店首页页眉导航处的“卖家中心”，进入卖家中心页面。
点击左侧导航栏的“资产中心>我的资产”，点击页面右上角的“新增资产”。
在选择资产类型窗口中，资产类别选择“镜像资产”，根据发布镜像类型选择资产类型后，点击“确定”，进入新增资产页面。
根据页面提示信息，填写资产信息、版本信息、镜像复制区域等信息，点击“下一步”。

镜像信息：添加镜像信息时，若没有需要的镜像，可点击“去制作镜像”进入云管路台制作镜像；

IAM委托：请选择一个IAM委托，用于执行镜像的复制。此IAM委托必须为IMS云服务委托，且具有IMS Adminstrator权限。

安全组配置：在用户选择页面部署时，推荐用户按照商家此处填写的配置创建安全组。
勾选商家自检项，点击“提交审核”，提交完成后可查看资产审核状态。
1. 商家需按照云商店商品安全审核标准3.0自检镜像，如自检未通过请修复后再发布。

查看资产审核状态

提交成功后，商家可在“资产中心>申请列表”中，查看审核状态。

当审核状态为“已通过”，说明此资产可用于发布市场镜像，商家可进入镜像类商品发布指导。
当审核状态为“扫描中”，请等待系统扫描，如有任何疑问可提交工单咨询客服。
当审核状态为“已驳回”，按照以下步骤操作：
点击“详情”，点击“安全自检信息”，下载安全扫描报告。
- 如安全问题已完成整改，点击“修改”重新上传资产，再次提交审核。
- 如安全扫描存在误报，可在工具检测下方，点击“申诉矩阵材料”，上传关于误报的分析说明，再点击“提交申诉”。
  资产状态将变更为“审核中”。提交之后工作人员会在3个工作日内审核。

修改资产操作步骤

在“资产中心>我的资产”页面，搜索需要修改的资产，点击操作列的“修改”，进入“修改资产”页面。
在“修改资产”页面，新增资产版本或更新资产版本。
- 新增镜像资产版本
  点击“版本信息”栏的“添加版本”按钮，页面弹窗“新增版本”，按照页面要求填写完成后点击”确定”。
  
  新增版本的目的是支持用户新购时选择不同版本的镜像（用户续费时仍为原版本镜像）。
- 更新镜像资产版本
  点击“版本信息”栏相应版本操作列的“修改”按钮，页面弹窗“编辑版本”。
  
  点击打开“镜像信息”栏“替换镜像”按钮，选择需要替换的镜像后，点击“确定”。
  
  如打开“替换镜像”按钮后，页面无可选择的镜像，需先制作镜像，操作方式请参考《镜像类商品制作说明》。
  替换镜像的镜像需满足如下条件:
  1. 发布为镜像资产的镜像的所有条件;
  2. 替换镜像和原始镜像所在region相同;
  3. 原始镜像和替换镜像的以下属性保持一致:
    os_type 镜像系统类型
    
    virtual env types 镜像使用环境类型
    
    disk formate 镜像格式
    
    os versione 操作系统具体版本
    
    min disk 镜像运行需要的最小磁盘容量
    
    min ram 镜像运行需要的最小内存
    
    max ram 镜像支持的最大内存
    
    architecturea 镜像架构类型
修改确定后，点击“提交审核”，提交成功后可查看资产审核状态。