检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等应用场景。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 CTS支持追踪数据
当前RDS凭据日落,用户无法创建RDS凭据,已创建的RDS凭据以及轮转功能仍然可以正常使用。 通用凭据与RDS凭据差异 表1 凭据差异 凭据类型 通用凭据 RDS凭据 使用场景 各场景下自定义凭据的全生命周期管理 自动托管华为云RDS数据库凭据 是否支持自动轮转 否,需要用户自行触发轮转 是,支持单双用户两种经典轮转模型
创建服务委托 功能介绍 创建服务委托。用于创建凭据管理服务相关委托和函数工作流相关委托。 调用方法 请参见如何调用API。 URI POST /v1/csms/agencies 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 secret_type 是 String
续监控对凭据的操作访问。有效防范对敏感信息的非法访问和泄漏。 凭据变更通知 通过与SMN服务集成,凭据基础事件变化及时通知,并通过函数工作流服务(FunctionGraph)配置函数,实现凭据自动更新或轮转等功能。 凭据安全调用 与CCE集成,通过CCE插件允许用户将凭据挂载至业
未开通企业项目管理的用户,或者权限为非企业账号的用户,控制台默认不显示“企业项目”选项,不涉及“分配至企业项目”功能。如需开通企业项目,请参考如何开通企业项目/企业多账号。 默认密钥不支持切换企业项目。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 在目标密钥所在行,选择“更多
CSMS)提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 下列是DEW三个子服务的API Explorer地址: 密钥管理服务(KMS) 密钥对管理服务(KPS)
进入“创建密钥”页面,填写以下参数。 密钥算法选择“AES-256”。 创建的密钥只能在当前选择的区域使用,如需在其它区域使用,请切换到对应区域进行创建或者使用区域性密钥。有关副本密钥的区域说明,请参见功能总览。 其他参数根据具体情况选择。 单击“确定”,在页面右上角弹出“创建密钥成功”,则说明密钥创建完成
获取凭据轮转函数模板 功能介绍 获取凭据轮转函数模板。 调用方法 请参见如何调用API。 URI GET /v1/csms/function-templates 表1 Query参数 参数 是否必选 参数类型 描述 secret_type 是 String 凭据类型。 secret_sub_type
弹性公网IP:为方便在您本地实例化加密机,请绑定弹性公网IP,具体操作参见如何开通公网访问专属加密实例? 待初始化专属加密实例完成后,您可以解绑弹性公网IP。如果后续有需要,可重复绑定、解绑操作。 其他参数请根据实际情况进行选择。 根据收到的专属加密实例管理工具及配套文档,初始化专属加密实例。 初始化完成后
面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
单击目标弹性云服务器所在行的“绑定”,弹出绑定密钥对的对话框。 在“新密钥对”下拉列表中,选择新的密钥对。 图2 绑定密钥对 用户可根据自己的需要选择是否勾选“关闭密码登录方式”,默认勾选“关闭密码登录方式”。 如果不关闭密码登录方式,用户既可使用密码登录弹性云服务器,也可以使用密钥对登录弹性云服务器。
KPS采用KMS提供的加密密钥对私钥进行加密,用户使用密钥对的KMS加密功能时,可选择KMS创建的默认密钥“kps/default”。 用户使用KMS创建的自定义密钥,具体操作请参见创建密钥。 用户使用授权密钥,创建授权后,用户可以通过切换手工输入方式,输入密钥ID后使用被授权密钥加密。授权密钥操作可参见创建授权。
DEW的基础设施包括服务器和加密机等采用AZ级容灾设计,任何一个AZ的故障不会影响DEW服务的可用性,DEW服务将自动屏蔽发生故障的AZ并将流量切换到其它AZ,实现业务的平滑调度。 DEW的基础设施包括服务器和加密机等采用集群设计,任何一个服务器或加密机的可用性问题不会影响DEW服务的可用性。
全规则组。 弹性云服务器中的默认端口参数修改并确认端口开放。具体操作请参见Linux云服务器SSH登录的安全加固 用户可根据自己的需要选择是否勾选“关闭密码登录方式”,默认勾选“关闭密码登录方式”。 如果不关闭密码登录方式,用户既可使用密码登录弹性云服务器,也可以使用密钥对登录弹性云服务器。
云服务器,可以按照下面方式登录。下面步骤以私钥文件是“kp-123.ppk”为例进行介绍。 在您的Linux计算机的命令行中执行以下命令,变更权限。 chmod 600 /path/kp-123.ppk path为密钥文件的存放路径。 执行以下命令登录弹性云服务器。 ssh -i
参数说明 表1 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 请求消息 创建SSH密钥对时,只需要提交SSH密钥对的name属性。导入SSH密钥对时,才需要提交public_key属性。 表2 请求参数 参数 是否必选 参数类型 描述 keypair
全规则组。 弹性云服务器中的默认端口参数修改并确认端口开放。具体操作请参见Linux云服务器SSH登录的安全加固 用户可根据自己的需要选择是否勾选“关闭密码登录方式”,默认勾选“关闭密码登录方式”。 如果不关闭密码登录方式,用户既可使用密码登录弹性云服务器,也可以使用密钥对登录弹性云服务器。
Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失败。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥
更新SSH密钥对描述 功能介绍 更新SSH密钥对描述。 调用方法 请参见如何调用API。 URI PUT /v3/{project_id}/keypairs/{keypair_name} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID
创建和导入SSH密钥对 功能介绍 创建和导入SSH密钥对 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/keypairs 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 请求参数 表2 请求Header参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
