检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
示例流程 图1 给用户授权AS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予弹性伸缩权限“ASReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径,即API访问路径。从具体API的URI模块获取,例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string
服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 配置安全组规则
身份认证与访问控制 服务的访问控制 父主题: 安全
将负载均衡器添加到伸缩组后,可确保在伸缩组内添加和删除实例时,所有实例均可分配到应用程序的流量。 弹性伸缩只能添加已创建的负载均衡器,且弹性伸缩组和负载均衡器必须处于同一VPC内。如何创建负载均衡器请参见《弹性负载均衡用户指南》。为伸缩组添加负载均衡器方法如下: 在创建伸缩组时
设置监控告警规则 操作场景 通过设置弹性云服务器告警规则,用户可自定义监控目标与通知策略,及时了解弹性云服务器运行状况,从而起到预警作用。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 选择“管理与监管 > 云监控服务”。 在左侧导航树栏,选择“告警 >
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求的页面访问禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。
- 最大实例数 最大实例数是指伸缩组中云服务器个数的最大值。 1台 期望实例数 期望实例数是指伸缩组中期望的云服务器数量。 创建后可以手工修改该值,修改该值就会触发一次弹性伸缩活动。 期望实例数必须大于或等于最小实例数,必须小于或等于最大实例数。 0台 最小实例数 最小实例数是指伸缩组中云服务器个数的最小值。
实例未通过健康检查而被移出。 手动移出实例。 健康状态异常实例无法提供服务,伸缩组优先保证组内实例均正常,因此实例保护无法保护异常实例。 伸缩组新创建的实例或者被新加入到伸缩组中的实例默认不启用实例保护。 实例一旦被移出伸缩组,为其设置的实例保护属性就会失效。 设置实例保护 登录管理控制台。 选择“计算
为伸缩组配置通知 操作场景 当用户申请开通消息通知服务后,可通过消息通知服务提供的功能,将伸缩组的扩容成功、扩容失败、减容成功、减容失败和异常等情况及时推送给用户,以便用户能够及时了解伸缩组的各种状态。 为弹性伸缩组配置通知,需配置一个通知事件和通知主题。通知主题由用户先在消息通知服务界面
查询弹性伸缩策略和伸缩实例配额 功能介绍 根据伸缩组ID查询指定弹性伸缩组下的伸缩策略和伸缩实例的配额总数及已使用配额数。 调试 您可以在API Explorer中调试该接口。 URI GET /autoscaling-api/v1/{project_id}/quotas/{scaling_group_id}
区内均匀分配实例。 例如,伸缩组中目前有三个实例分布在两个可用区内,若该伸缩组下一个伸缩活动增加五个实例时,会在有两个实例的可用区内增加两个实例,在有一个实例的可用区增加三个实例,以实现可用区之间均匀分配实例。 图5 再均衡 加强成本管理 弹性伸缩能够实现按需使用实例和带宽,并自
缩组可以修改的参数有:名称、最大实例数、最小实例数、期望实例数、健康检查方式、健康检查间隔、实例移除策略、冷却时间、多可用扩展策略等。 当修改“期望实例数”时,会触发弹性伸缩活动。系统自动增加或减少实例以达到期望实例数。 伸缩组为非启用状态、实例数为0且没有正在进行的伸缩活动时,
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 在新版事件列表查看审计事件
生命周期挂钩功能提供灵活控制伸缩组内ECS实例创建和移出过程的能力,以便用户灵活管理ECS实例的生命周期。伸缩组中未添加生命周期挂钩时,实例生命周期状态如图1所示。 图1 实例生命周期状态 添加生命周期挂钩后,实例生命周期状态如图2所示。 图2 添加生命周期挂钩后实例生命周期状态 当伸缩组中发生
查询资源实例 功能介绍 根据项目ID查询指定资源类型的资源实例。 资源、资源tag默认按照创建时间倒序。 调试 您可以在API Explorer中调试该接口。 URI POST /autoscaling-api/v1/{project_id}/{resource_type}/re
移出弹性伸缩组实例 功能介绍 从弹性伸缩组中移出一个指定实例。 实例处于INSERVICE且移出后实例数不能小于伸缩组的最小实例数时才可以移出。 当伸缩组没有伸缩活动时,才能移出实例。 手动添加的实例,只从伸缩组中移出不删除。 调试 您可以在API Explorer中调试该接口。
的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
