检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
智能边缘云支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。详情请参见权限管理。 访问控制
1GB。 对使用中的硬盘进行扩容时,硬盘所挂载的边缘实例状态必须为“运行中”或者“关机”才支持扩容。 部分硬盘需要重启才能生效,如果在边缘实例内找不到已挂载的硬盘,请重启边缘实例。 扩容时不会影响已有数据,但误操作可能会导致数据丢失或者异常。 扩容正在使用的硬盘时,对硬盘所挂载的
的体验,为时延敏感型业务如互动娱乐、在线教育、媒体创作等提供低于10ms的时延体验,支持全局智能管理及调度。 您可以使用本文档提供的API对智能边缘云进行相关操作,如创建部署计划、执行部署计划、创建虚拟机私有云等。支持的全部操作请参见API概览。 在调用智能边缘云API之前,请确
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和
Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名
部署计划的创建、执行、删除等接口。 边缘业务的查询、删除等接口。 边缘实例 包括边缘实例的查询、删除、启动、关机等接口。 边缘规格 查询规格列表等。 密钥对 包括密钥对的创建、查询、删除等接口。 边缘硬盘 包括边缘硬盘详情查询接口。 边缘站点 包括边缘站点查询接口。 虚拟私有云 包括虚拟私有云的创建、查询、更新、删除等接口。
7(公共镜像)且已绑定弹性公网IP的边缘实例作为执行机,且与待批量安装插件的边缘实例之间网络需要互通。 若已配置yum内部源,可不需要绑定弹性公网IP。 仅支持对使用同一密钥对的边缘实例执行批量安装插件的操作。 操作步骤 以root用户登录执行机。 执行以下命令,安装批量脚本运行所需要的依赖。 yum install
tPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。 执行以下命令,解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求,请您自定义。 unzip -o -d 插件解压目录
边缘实例概述 边缘实例生命周期 边缘实例类型 购买边缘实例 查看边缘实例信息 登录边缘实例 管理边缘实例 添加网卡 切换操作系统 创建密钥对
常用操作 清理网络规则文件 卸载边缘实例的数据盘 通过puttygen.exe工具创建的密钥对,导入控制台失败怎么办? 为配置了多网卡的边缘实例配置策略路由 通过扩展网卡绑定的弹性公网IP访问公网
API 边缘业务 边缘实例 边缘规格 边缘硬盘 密钥对 边缘站点 虚拟私有云 子网 端口 安全组 网络ACL 路由表 带宽 弹性公网IP 边缘镜像 配额 历史API
ID:创建完边缘业务后,系统自动生成默认ID。ID全局唯一,方便通过API方式对IEC资源进行操作。 状态 边缘业务的当前状态。分为“运行中”、“部署中”、“删除中”和“失败”。 首次新建边缘业务和后续对其进行资源扩容两种场景下的边缘业务状态均为“部署中”。 实例数量 边缘业务包含的实例总数。
切换系统所使用的新镜像的ID。 metadata 否 ChangeOsMetadata object 切换系统的元数据。 key_name 否 String 密钥对名称。 如果需要使用SSH密钥方式登录边缘实例,请指定已创建密钥的名称。 最小长度:1 最大长度:64 表4 ChangeOsMetadata
私有镜像 您可以在IEC控制台页面单击“边缘镜像 > 私有镜像”,在“操作”栏中选择“删除”,从而删除已创建的边缘私有镜像。 说明: 如需批量对私有镜像进行删除操作,可以同时勾选多个私有镜像,在列表左上方单击“删除”。 对于镜像源为“镜像服务”的边缘私有镜像,和镜像服务中原私有镜像互相独立,二者各自删除互不影响。
tPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求,请您自定义。 执行以下命令,解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求,请您自定义。 unzip -o -d 插件解压目录
} iec:volume:get - √ 密钥对 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 创建密钥对 POST /v1/os-keypairs iec:keypair:create - √ 查询密钥对列表 GET /v1/os-keypairs iec:keypair:list
gw 192.168.17.1 如果您想直接配置默认通过扩展网卡访问公网,可以执行以下命令实现。 但由于此操作会导致虚拟机流量中断,请确认对其他业务的影响后,谨慎操作。 执行如下命令删除主网卡默认route。 route del 0.0.0.0 192.168.11.1 dev eth0
能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对
用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
