检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤二:通过IaC发布敏感配置 业务使用Runtime部署并按照IaC规范配置敏感配置项之后,在部署时Runtime会从STS管理台拉取加密配置项,注入到容器的环境变量中,并通过配置渲染工具将敏感配置渲染到业务的配置文件中。 在IaC脚本中的业务配置项配置文件中指定敏感配置项坐标。
jwt-key: {{org.app.jwt-key}} # jwt加密密钥,用于创建和解析jwt串。该值开发者可自行配置,妥善保管长度需为4的倍数 ent-point-url: {{org.app.ent-point-url}}
动初始化,其中value是指定STS的配置文件路径。 使用注解时,是通过加装Bean的方式初始化STS和解密敏感配置项,由于Bean的加载顺序不固定,有时会出现使用STS解密的代码被加载了,初始化STS的Bean还没有被加载。如果出现这种情况,可以在使用STS的类方法上添加如下方法解决此问题:
226fe7d26af82de76db083e6a29524ca68f4aaf80f2c2db058571fdb8f1fdeea 说明: 上传的值会自动转化为加密后的结果。 当匹配条件为pattern时,填写样例: ^abc <=102400 操作 删除:删除流控子项。 单击“保存”。 更多操作 表2
226fe7d26af82de76db083e6a29524ca68f4aaf80f2c2db058571fdb8f1fdeea 上传的值会自动转化为加密后的结果。 当匹配条件为pattern时,填写样例: ^abc <=102400 操作 删除:删除流控子项。 单击“保存”。 更多操作 表2
参数名称 配置说明 属性展示名 WeLink UserID 映射属性 welink_id 属性类型 文本框 是否必填 否 是否敏感数据 不加密 输入WeLink账号。 新增成员:在创建成员时在WeLink UserID成员属性输入该成员的WeLink账号。 修改历史成员信息:在“
226fe7d26af82de76db083e6a29524ca68f4aaf80f2c2db058571fdb8f1fdeea 上传的值会自动转化为加密后的结果。 当匹配条件为pattern时,填写样例: ^abc <=102400 (可选)配置黑名单时可以选择配置降级url,判定为黑名单时,引导到业务定制的url。
config is 原因1:大部分就是密码为null或者空串。 定位: 请认真检查密码配置是否解密成功。通过搜索Rainbow日志关键字:Password is Empty! 请检查解密类是否继承了基类com.huawei.rainbow.utils.PasswordCoder。
226fe7d26af82de76db083e6a29524ca68f4aaf80f2c2db058571fdb8f1fdeea 说明: 上传的值会自动转化为加密后的结果。 当匹配条件为pattern时,填写样例: ^abc <=102400 (可选)配置黑名单时可以选择配置降级url,判定为黑名单时,引导到业务定制的url。
pStage运维中心来自主管理和运维,可以自然使用上述能力获得成本优势。 提高运维安全性:AppStage运维中心通过身份验证、访问控制和加密等技术,保护企业应用不受攻击、侵入、干扰和破坏,确保客户数据的安全性和完整性,同时通过自动化变更、操作防呆等减少SRE的误操作风险。 父主题:
password,org.app.protocol-login.oauth.clientSecret,org.app.jwt-key 启动敏感配置项自动解密。 在启动类中添加@EnableStsEncryptableProperties注解。 父主题: 开发指导
不与memory同时生效,memory存在时memory优先生效。 取值范围: 不涉及。 默认取值: AI引擎用户的真实user_id,orgid的不可逆加密值。 conversation_id 否 String 参数解释: 对话id,允许自定义,与user_id共同使用可以使Agent自动获取该用户相同对话id下的前几轮对话内容。
body-form header resource 匹配条件 pattern sha256 当匹配类型为sha256时,上传的值会自动转化为加密后的结果。 equal tailEqual rangeIP 值 单击“上传文件”,上传txt格式文件,文件中多个数据以英文逗号分隔。 操作
1~16。 显示账号密码 开启后,账号创建完成后,会显示账号密码。 账号插件 TaurusDB和RDS for mySQL支持新增更高级别加密插件的业务账号。 mysql_native_password caching_sha2_password 使用caching_sha2_password插件账号需注意:
1~16。 显示账号密码 开启后,账号创建完成后,会显示账号密码。 账号插件 TaurusDB和RDS for mySQL支持新增更高级别加密插件的业务账号。 mysql_native_password caching_sha2_password 说明: 使用caching_sha2_password插件账号需注意:
body-form header resource 匹配条件 pattern sha256 当匹配类型为sha256时,上传的值会自动转化为加密后的结果。 equal tailEqual rangeIP 值 单击“上传文件”,上传txt格式文件,文件中多个数据以英文逗号分隔。 操作
Key,是一种身份验证凭证,用于标识访问者的身份。访问者需要提供正确的AK才能访问数据源。 密钥(SK) Secret Key,与AK配对使用,用于加密和解密访问请求和响应。只有持有正确的AK和SK才能访问数据源。 配置完成后,单击“测试连接”。 为保证配置成功,推荐测试连接。如果测试连接不通,说明数据源配置有问题,需重新配置。
serviceName配置是否正确。 检查graysdk的run日志,查看sdk是否初始化成功。 13302 cloudsoa security解密密码失败。 检查graysdk.properties文件etcd.password是否配置正确。 13303 操作ETCD失败(读取ETCD配置触发异常)。
值路径。 在IaC脚本中的业务配置项属性定义文件中,声明该配置项为敏感配置项。 在配置文件中增加敏感配置项名称的配置。 启动敏感配置项自动解密。 使用OrgID登录时所需的客户端密钥,属于敏感配置项,需要使用STS的配置敏感配置项托管功能。本实践中配置如下: 在ACMS中录入配置敏感配置项,如图3所示。
计费FAQ 如何选择不同的产品? AppStage开发中心、运维中心、运营中心可以分开订购,企业根据自己的使用场景按需开通各个中心。 如何增加告警提示短信容量? AppStage运维中心提供短信提示功能,默认为5条语音或短信/天/实例,当用户需要更多提示告警容量时,需要购买额外的服务扩展包增加告警发送容量。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
