检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在OBS上创建存储桶(例如“bing.testonly.1”),用于后续存储对象使用,具体操作请参见如何创建桶,并记录创建桶时选择的区域。具体创建方法请参见对象存储服务帮助中心里“控制台指南 > 管理桶 > 创建桶”的相关操作。
获取ServiceStage的业务地址、OBS地址、区域和认证授权 ServiceStage的业务地址、OBS地址、区域请联系ServiceStage的相关人员获取。 获取ServiceStage访问密钥,具体指导请参见访问密钥。 父主题: 授权委托的信息获取
资产的相关文件,因此需要用到OBS存储桶。
授权后,用户就可以基于被授予的权限对云服务进行操作。请参考常见系统权限设置案例为IAM用户授权。 作用范围:权限的作用范围,给用户组授予权限时,选择的授权区域。 全局服务:服务部署时不区分物理区域,为全局级服务,在全局服务中授权,如OBS、CDN等。
存储服务 系统存储连接器类型 资产提供方上传资产时,需要保存资产的相关文件,因此需要用到存储。 直接在文本框里输入类型: OBS:OBS需要单独部署。推荐使用OBS。 MINIO:AstroZero内置的存储服务。 系统存储连接器名称 系统存储连接器的名称。
前提条件 资产提供方上传资产时,需要保存资产的相关文件,因此需要用到OBS桶。建议您提前购买好OBS桶,可以参考OBS的相关文档。 OBS的大小建议1T,因为ROMA Exchange是包年或包月的,因此建议您购买OBS时考虑好匹配的规格。 操作指导 登录华为云官网。
7、uploadOBSObject 存入OBS对象,适用于ServiceStage类来源部署时,存入私仓中。 8、downloadOBSObject 获取OBS对象,适用于ServiceStage类来源发布时,从私仓中下载。
授权委托的信息获取 获取ServiceStage的业务地址、OBS地址、区域和认证授权 获取ROMA Connect的业务地址、授权地址和授权委托 获取AstroZero的平台地址和授权 获取华为云商店商品的IAM租户名、IAM用户名、密码 父主题: 附录
配置ROMA Exchange实例 进入租户管理员配置界面 配置OBS存储功能 短信的配置 邮件的配置 搜索服务配置 产品初始化配置 产品高级能力配置 门户页面页签名称配置 评价敏感词及敏感词处理方式管理 根据业务需要配置其它系统参数
请参考获取ServiceStage的业务地址、OBS地址、区域和认证授权获取。 OBS地址 配置OBS的业务地址。请参考获取ServiceStage的业务地址、OBS地址、区域和认证授权获取。
短信模板配置 参考进入租户管理员配置界面进入配置界面,在配置界面上,单击“模板配置”下的“短信模板”。 单击需要编辑的短信类别对应的“编辑”。 参考界面修改短信模板的信息。 以校验身份发送验证码的短信为例,可以修改“描述”和“值”里的描述性语言,但类似下图红框的内容请不要修改,那些是系统变量参数
进入配置界面 进入配置界面 配置 配置短信 配置邮件 配置OBS服务 配置云搜索服务 产品初始化配置 产品高级能力配置 门户页面页签配置 评价敏感词及敏感词处理方式配置 其它参数配置 05 资产订阅者指导 资产订阅者可以订阅并开通部署资产。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
监控安全风险 使用场景 用户在使用ROMA Exchange的过程中会不断发送PUT、GET类的请求,可能会遇到服务端返回的错误响应。 为使用户更好地掌握ROMA Exchange的状态,华为云提供了云监控服务(Cloud Eye)。
dashboard_client DashboardClient 否 Cloud Foundry(开源云应用程序平台)扩展,包括激活当前服务仪表板SSO功能所需的数据。 plan_updateable boolean 否 服务计划是否默认支持升级。
RomaExchange委托授权过大处理配置指导 背景 RomaExchange服务存在用户委托平台授权“Tenant Administrato”权限,该权限为“全部云服务管理员(除IAM管理权限)”高风险权限。
认证凭据(必需) 认证凭据作用:访问服务目录(必需)到服务绑定最新操作信息所需的鉴权接口。认证凭据支持OAuth2.0和No Auth可选。 接口类型 接口类型为:POST,请求地址可自行定义。
图3 进入统一身份认证 在统一身份认证服务,左侧导航窗格中,单击“用户”>“创建用户”。 配置基本信息。在“创建用户”界面填写“用户信息”和“访问方式”。如需一次创建多个用户,可以单击“添加用户”进行批量创建,每次最多可创建10个用户。
短信连接器配置 在产品初始化配置里开启了发送短信功能后,通过与华为云的消息通知服务SMN(Simple Message Notification)对接,实现短信发送功能。 前提条件 已在华为云的消息通知服务SMN注册账号并获取关键信息。获取方法如下。 登录控制台华为云官网。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书