检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对接KMS时,必须有重试,包括不限于504、502、500、429等错误码,且推荐重试3~5次。针对502和504错误码,推荐超时时间5~8秒。不建议配置过长超时时间,否则会造成客户侧无法响应。 应用原理 当服务侧出现连续错误响应(如限流错误)时,持续的访问只会导致持续的发生冲突,使用指数退避方法,可以有效的规避该类错误。
单击页面右上角的“创建函数”,进入创建函数页面,如图 创建函数所示,填写参数,参数说明如表 基本信息参数配置所示。 图5 创建函数 表2 基本信息参数配置 参数 配置说明 区域 选择函数部署的区域。 项目 选择函数部署的项目。 函数名称 自定义函数名称。 委托名称 选择创建委托的委托名称。 企业项目
凭据列表”,进入“凭据管理”页面。 单击“创建凭据”。弹出“创建凭据”页面,如图 创建凭据所示,填写参数,参数说明如表1所示。 图1 创建凭据 表1 凭据配置参数说明 参数名称 参数说明 凭据类型 创建凭据类型,默认通用凭据。 凭据名称 待创建凭据的名称。 说明: 仅支持输入英文字符、数字、“-”、“_”。
凭据集中管控 与IAM集成,通过身份、权限管理确保只有授权用户可以检索或修改凭据,与CTS集成,持续监控对凭据的操作访问。有效防范对敏感信息的非法访问和泄漏。 凭据变更通知 通过与SMN服务集成,凭据基础事件变化及时通知,并通过函数工作流服务(FunctionGraph)配置函数,实现凭据自动更新或轮转等功能。
自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月专属加密实例还未到期。 在购买专属加实例页面开通自动续费 您可以在购买专属加密实例页面开通自动续费,如图 自动续费配置所示。更
资源总览 通过控制台集中展示租户密码服务资源使用情况,动态监控密码服务集群的核心API调用情况。 专属密码服务 提供密码服务集群的全自动化部署与生命周期管理。 表1 专属密码集群基本功能 功能 服务内容 集群全生命周期管理 创建、查看、删除集群。 集群实例弹性伸缩 集群实例管理 创建、查看、删除集群实例。
“端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则。 弹性云服务器中的默认端口参数修改并确认端口开放。具体操作请参见Linux云服务器SSH登录的安全加固 请阅读并勾选“
况和需求进行后台资源变更。 如果客户业务量确实较大超出限制,可以通过提工单增加配额,DEW服务通过后台对客户限制进行调整,可为客户开通专属配置集群提供支撑,保证业务平稳运行。 父主题: 通用类
库”。 弹出“创建专属密钥库”对话框,如图 创建专属密钥库所示,填写参数,参数说明如表 专属密钥库参数配置说明所示,单击“确定”。 图1 创建专属密钥库 表1 专属密钥库参数配置说明 参数名称 参数说明 取值样例 名称 专属密钥库的别名。 Keystore-1234 专属加密集群
添加主密码机。在需激活的集群所在行的“操作”列中,单击“添加主密码机”。 填写密码机参数,参数说明如表 添加密码机参数配置说明所示,单击“确认”,“集群状态”列显示“初始化中”。 图1 添加主密码机到集群 表1 添加密码机参数配置说明 参数名称 参数说明 主密码机实例 选择主密码机实例的名称。 授权码 填写主密码机实例的授权码。
2301 The quota value is beyond the maximum configurable limit. 配额值超出可配置的最大限制。 请传递正确的参数。 400 KMS.2302 New quota value must not less than old.
绑定密钥对并使用私钥登录弹性云服务器 密钥对是通过加密算法生成的一对密钥,包含一个公钥和一个私钥,公钥自动保存在KPS中,私钥由用户保存在本地。如果用户将公钥配置在Linux云服务器中,则可以使用私钥登录Linux云服务器,提高登录安全性。 本章节介绍如何绑定密钥对并使用私钥登录弹性云服务器。 操作流程
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
执行删除操作后,密钥对将被彻底删除,不可恢复,请谨慎操作。 如果用户已导入私钥,执行删除操作时,会将该私钥一起删除。 如果用户删除控制台上已配置到弹性云服务器的公钥,而用户本地已保存私钥,用户可正常使用私钥登录弹性云服务器,删除操作对弹性云服务器的登录没有任何影响。 操作步骤 登录管理控制台。
“端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则。 弹性云服务器中的默认端口参数修改并确认端口开放。具体操作请参见Linux云服务器SSH登录的安全加固 用户可根据自己
弹性公网IP的申请可参考申请弹性公网IP。 约束条件 专属加密实例绑定弹性公网IP后,存在公网攻击的风险,请谨慎使用。 弹性公网IP属于收费资源,请按需配置,如果不使用时请及时解绑,解绑操作参见弹性公网IP与实例解绑。解绑后如果不释放该弹性公网IP,华为云会收取IP保有费。同时,解绑弹性公网I
“端口”的默认参数为22,可进行自定义修改。 使用自定义端口参数,需确认以下内容: 密钥对可以通过端口参数连接到弹性云服务器。修改弹性云服务器中的安全组配置具体操作请参见配置安全组规则。 弹性云服务器中的默认端口参数修改并确认端口开放。具体操作请参见Linux云服务器SSH登录的安全加固 请阅读并勾选“
据 kms::generateRandom:生成随机数 如果您想为某个IAM子账号配置Tenant Guest系统角色权限,但不想拥有上述权限,您需要额外为该IAM子用户配置自定义的拒绝策略。配置自定义策略请参考DEW自定义策略。 父主题: 权限管理
file forauthentication”配置项中,单击“Browse”,选择私钥文件(“.ppk”格式)。 单击“Session”,在“Host Name (or IP address)”下的输入框中输入弹性云服务器的弹性IP地址。 图1 配置弹性IP 单击“Open”,登录弹性云服务器。
file forauthentication”配置项中,单击“Browse”,选择私钥文件(“.ppk”格式)。 单击“Session”,在“Host Name (or IP address)”下的输入框中输入弹性云服务器的弹性IP地址。 图1 配置弹性IP 单击“Open”,登录弹性云服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
