检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
中间件的口令解密 业务集成了Cloud Map对接中间件,业务不用关心口令解密的问题。 业务使用sts agent加密明文口令后配置到相应管理台。参考2,看加密用的密钥和代码中解密的密钥是否对应(服务级还是微服务级kek),以及加密时使用的微服务名和服务名是否一致。 不同微服务的证书
API进行的封装,以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS SDK提供的接口函数即可实现使用ACMS业务能力的目的。 父主题: STS SDK
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置 在微服务业务代码的application
List,简称ACL),开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密。 敏感配置的托管和分发功能 ACMS为每个接入的微服务都分配了一个用于加密敏感数据的密钥(KEK),对服务也分配了加密敏感数据的密钥(ServiceKEK)。同一个服务下的所有微服务,ServiceKEK是相同的。
选择卡片创建方式。在“创建方式”下单击“在线构建”。 支持在线构建、模板构建、上传卡片方式。 创建方式:自定义在线构建卡片模板。 在线构建:构建图表类或表单类卡片。 模板构建:使用卡片模板构建卡片。 上传卡片:通过上传卡片源文件创建卡片。 进入“在线构建”页面,单击“表单卡片”,在“消息提示”对话框单击“确认”。
使用在线构建方式新建卡片 支持无模板在线构建图表卡片和表单卡片。 前提条件 需要具备AppStage指标开发者或运营管理员权限,权限申请的操作请参见权限管理。 使用在线构建方式新建图表卡片 登录AppStage业务控制台。 在快捷入口选择“运营中心”,进入运营中心控制台。 在左侧导航栏选择“看板管理
控制列表(Access Control List,简称ACL)中,开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。
- name: common.java.http.enabled_cipher_suites value: aes_128_gcm|aes_256_gcm sensitive: false globalConf: |-
在“我的卡片”界面,选择卡片分类,单击“新建卡片”。 选择卡片创建方式。在“上传卡片”下单击“上传离线卡片”。 支持在线构建、模板构建、上传卡片方式。 创建方式:自定义在线构建卡片模板。 在线构建:构建图表类或表单类卡片。 模板构建:使用卡片模板构建卡片。 上传卡片:通过上传卡片源文件创建卡片。
在“我的卡片”界面,选择卡片分类,单击“新建卡片”。 选择卡片创建方式。在“上传卡片”下单击“上传离线卡片”。 支持在线构建、模板构建、上传卡片方式。 创建方式:自定义在线构建卡片模板。 在线构建:构建图表类或表单类卡片。 模板构建:使用卡片模板构建卡片。 上传卡片:通过上传卡片源文件创建卡片。
读取微服务身份证书 √ 连接STS-Server获取密钥、认证凭据等 √ 连接STS-Server获取敏感配置 √ 解密敏感数据 √ 微服务间通信认证 √ 微服务间通信敏感数据加密 √ 表2 Cloud Map SDK功能矩阵 功能 Java 微服务注册发现 √ 中间件注册发现 √ URL注册发现
在“我的卡片”界面,选择卡片分类,单击“新建卡片”。 选择卡片创建方式。在“创建方式”下单击“模板构建”。 支持在线构建、模板构建、上传卡片方式。 创建方式:自定义在线构建卡片模板。 在线构建:构建图表类或表单类卡片。 模板构建:使用卡片模板构建卡片。 上传卡片:通过上传卡片源文件创建卡片。
建应用、测试模型服务时需要调用大模型微调服务API在线调用-SFT局部调优,按需计费模式能大幅降低客户的业务成本。 适用计费项 AI原生应用引擎的以下计费项支持按需计费。 表1 适用计费项 计费项 说明 大模型微调服务API在线调用-SFT局部调优 根据实际输入和输出tokens总量计费,平台提供算力支持。
自定义看板配置流程介绍 运营看板使用流程如图1所示,包括“新建我的卡片”和“新建我的屏幕”。 图1 使用流程 新建我的卡片 通过在线构建、使用公共卡片模板及离线构建的方式构建自定义卡片。 (可选)新建并发布屏幕模板 通过关联布局和卡片、设置卡片消息联动、配置样例页面来创建屏幕模板。
才能访问数据源。 仅当“数据源类型”为“OBS数据源”时,该参数为必填参数。 秘钥(SK) Secret Key,与AK配对使用,用于加密和解密访问请求和响应。只有持有正确的AK和SK才能访问数据源。 仅当“数据源类型”为“OBS数据源”时,该参数为必填参数。 服务器地址 需要连
才能访问数据源。 仅当“数据源类型”为“OBS数据源”时,该参数为必填参数。 秘钥(SK) Secret Key,与AK配对使用,用于加密和解密访问请求和响应。只有持有正确的AK和SK才能访问数据源。 仅当“数据源类型”为“OBS数据源”时,该参数为必填参数。 服务器地址 需要连
运营中的重要数据,支撑下一步运营动作,提升产品运营效率。 功能介绍 提供丰富的卡片类型,供看板选用。卡片构建方式包括:使用在线构建方式构建图表卡片、使用在线构建方式构建表单卡片、使用模板构建方式新建卡片、使用离线构建方式新建卡片。 在看板编辑页面,通过拖拉拽的方式,以图表的形式进行呈现,直观展现产品运营看板数据。
在“上传文档”对话框,选择“交付方式”为“在线文档”,单击“创建文档”,进入文档编辑页面进行内容写作,文档内容将实时自动保存,创建在线文档成功。 如需更换文档交付方式,先删除此在线文档。删除文档后其全部内容将被清空,且内容将无法恢复,请谨慎操作。 (可选)如需更新在线文档,具体操作如下: 返回“
声明业务软件依赖的敏感配置,IaC部署后,敏感配置项生效变成已发布状态,微服务才能获取。 在业务代码中配置敏感配置解密:通过STS SDK获取敏感配置并自动解密。 父主题: 在ACMS中管理敏感配置
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
