检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限不足问题如何处理? 故障现象 IEF资源创建、查看、更新或者删除失败,提示权限不足。 可能原因 IEF创建或更新资源失败: 未通过实名认证 账号已欠费 账号被冻结 账号没有授予IEF权限 IEF删除资源失败: 账号被冻结 账号没有授予IEF权限 IEF查看资源失败: 账号没有授予IEF权限
"node_port" : "" } ], "selector" : { "app" : "ief-nginx" }, "type" : "" } } } 响应示例 状态码: 201 创建成功 { "service"
"node_port" : "" } ], "selector" : { "app" : "ief-nginx" }, "type" : "" } } } 响应示例 状态码: 200 更新成功 { "service"
g/{appName}”目录下后缀为log和trace的文件上传到AOM。 挂载目录为容器内应用的日志路径,如nginx应用默认的日志路径为/var/log/nginx;权限需配置为“读写”。 图4 日志卷挂载 emptyDir:一种简单的空目录,主要用于临时存储,支持在硬盘或内
g/{appName}”目录下后缀为log和trace的文件上传到AOM。 挂载目录为容器内应用的日志路径,如nginx应用默认的日志路径为/var/log/nginx;权限需配置为“读写”。 图6 日志卷挂载 emptyDir:一种简单的空目录,主要用于临时存储,支持在硬盘或内
ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
g/{appName}”目录下后缀为log和trace的文件上传到AOM。 挂载目录为容器内应用的日志路径,如nginx应用默认的日志路径为/var/log/nginx;权限需配置为“读写”。 图4 日志卷挂载 emptyDir:一种简单的空目录,主要用于临时存储,支持在硬盘或内
' " \ attributes Map<String,ValueInAttributes> 静态属性 twin Map<String,ValueInTwinResponse> 终端设备静态属性信息 project_id String 项目ID created_at String 创建时间
"service-example" }, "spec" : { "selector" : { "app" : "ief-nginx" }, "ports" : [ { "name" : "http-0", "protocol"
供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的IEF操作列表 操作名称 资源类型 事件名称
配额说明 IEF对单个用户的资源数量和容量限定了配额,配额的详细信息请参见表1和表2。 表1 专业版配额 资源对象 默认配额 节点 10 终端设备 500 终端设备模板 10 容器应用 500 应用模板 10 应用模板版本 10 标签 每个资源最多20个 配置项 50 密钥 50
供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的IEF操作列表 操作名称 资源类型 事件名称
' " \ attributes Map<String,ValueInAttributes> 静态属性 twin Map<String,ValueInTwinResponse> 终端设备静态属性信息 project_id String 项目ID created_at String 创建时间
边缘环境的安全是怎么解决的? IEF提供云边协同的安全解决方案。 IAM认证 通过创建IAM角色,允许从边缘节点访问AOM、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与智能边缘平台服务相关的操作事件,便于日后的查询、审计和回溯。
' " \ attributes Map<String,ValueInAttributes> 静态属性 twin Map<String,ValueInTwinResponse> 终端设备静态属性信息 project_id String 项目ID created_at String 创建时间
IEF管理员权限,拥有该权限的用户可以操作并使用IEF的基本资源。注意:如需操作IEF所有资源,请配置Tenant Administrator系统角色。 系统策略 无 IEF ReadOnlyAccess IEF只读权限,拥有该权限的用户仅能查看IEF资源。 系统策略 无 表2列出了IEF常用操作
示。 设计方案。请参见解决方案设计指导。 方案验证。 使用IEF对集成方案进行验证。并输出《XXXX解决方案验证报告》 关于验证资源的获取,虚拟机等资源需要购买。验证过程中获取验证支持,请联系IEF咨询。 入驻云市场,具体流程请参见服务商入驻。 商品上架IEM,具体的上架指导与说明如下所示。
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
