检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
身份认证与访问控制 服务的访问控制 父主题: 安全
服务的访问控制 身份认证 统一身份认证服务(Identity and Access Management,简称IAM)提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制他们对华为云资源的访
ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户
如果您需要对您所拥有的AS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用AS服务的其它功能。 默认情况下,新建的I
项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
如何调用API 构造请求 认证鉴权 返回结果 获取项目ID
如何保证手动移入的ECS实例不被移出伸缩组? 假设您向伸缩组手动移入了N台ECS实例,并且不希望这些实例被自动移出,那么您可以通过如下两种方法确保这些实例不被移出伸缩组。 方法一 在伸缩组同时进行如下两条配置: 将伸缩组的最小实例数设置为N或者大于N的值。 将实例移除策略配置为“
对于管理员创建IAM用户接口,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选)
Scaling,简称AS)资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM
如何自动部署应用? 为了使伸缩组自动加入的实例自动部署应用,您需要创建私有镜像,确保该镜像上有应用的程序软件和开机自启动设置。为伸缩组选择镜像类型为您的私有镜像的伸缩配置,新实例加入伸缩组后,就可以实现自动部署应用。详细的操作步骤指导如下: 在创建私有镜像前,您需要在源云服务器中
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 统一身份认证服务将AS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用AS服务的其它功能。 本章节为
涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。 IAM获取token的API AS创建弹性伸缩组的API 操作步骤 Token认证,具体操作请参考认证鉴权。 获取项目ID(proj
伸缩策略启用失败如何处理? 情况描述:告警规则不存在。 可能原因:告警策略中使用的告警规则被删除。 处理方法:修改告警策略中使用的告警规则,之后重新启用策略。 情况描述:周期策略的触发时间不包含在策略的生效时间内。 可能原因:周期策略的生效时间已过期。 处理方法:修改周期策略生效
伸缩组启用失败如何处理? 伸缩组启用失败处理方法: 情况描述:云服务器配额不足、云硬盘配额不足、弹性公网IP配额不足等。 可能原因:配额不足。 处理方法:申请扩大配额或者删除不需要的资源,之后重新启用伸缩组。 情况描述:伸缩组使用的VPC不存在、子网不存在等。 可能原因:虚拟私有云服务异常或者相关资源被删除。
如何处理伸缩组中状态是“异常”的实例? 正常情况下,您不要处理伸缩组中状态是“异常”的实例,弹性伸缩的健康检查功能会周期性地对伸缩组中实例的健康状态进行检查。当伸缩组为启用状态时,会将异常的实例从伸缩组中移除,然后重新创建新的实例以维持伸缩组的期望实例数和当前实例数保持一致。当伸
如何删除通过弹性伸缩创建的云服务器? 处理方法 方法一: 登录管理控制台。 选择“计算 > 弹性伸缩 > 伸缩实例”。 单击具体的“弹性伸缩组”名称。 在“弹性伸缩组”详情页面中,选择“伸缩实例”页签。 在“操作”列下选择需要删除的实例,单击“移出伸缩组并删除”。 如果您要删除多
伸缩组异常情况下如何处理? 伸缩组异常情况及其处理方法: 情况描述:云服务器配额不足、云硬盘配额不足、弹性公网IP配额不足等。 可能原因:配额不足。 处理方法:申请扩大配额或者删除不需要的资源,之后重新启用伸缩组。 情况描述:伸缩组使用的VPC不存在、子网不存在等。 可能原因:虚拟私有云服务异常或者相关资源被删除。
如何阻止伸缩组内的云服务器被自动移除? 您可以对伸缩组中一个或多个正常状态的实例启用实例保护设置,当伸缩组发生自动缩容活动时,设置了实例保护的实例将不会被移除伸缩组。您还可以设置伸缩组的最小实例数,配合实例移除策略,可以使伸缩组始终至少保持一定数量的ECS实例运行。 值得注意的是
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
