正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
身份认证与访问控制 统一身份认证(Identity and Access Management,IAM)提供用户身份认证、权限分配、访问控制等功能,您可以使用IAM安全地控制用户对您裸金属服务器资源的访问。裸金属服务器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的
是否支持API方式访问裸金属服务器? 支持。 BMS服务提供了丰富的API供您使用,包括BMS接口和OpenStack开源原生接口。如果您熟悉网络服务协议和一种以上编程语言,推荐您使用BMS API管理您的云上资源。 详情请参阅《裸金属服务器API参考》。 父主题: 通用类
用户可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行本节操作修改SSH服务配置项。 操作步骤 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/ssh/sshd_config”中是否存在参数“Challe
如何设置SSH服务配置项? 您可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行以下操作: 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/cloud/cloud.cfg”中是否存在参数“ssh_pw
已登录裸金属服务器。 请确保安全组出方向规则满足如下要求,否则访问元数据请求失败: 协议:TCP 端口范围:80 远端地址:169.254.0.0/16 如果您使用的是默认安全组出方向规则,则已经包括了如上要求,可以正常访问元数据。默认安全组出方向规则为: 协议:Any 端口范围:Any
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
0/16 采集监控数据到云监控服务端。 安装Agent 执行以下命令,安装Agent。 华北-北京一: cd /usr/local && curl -k -O https://obs.cn-north-1.myhuaweicloud.com/uniagent-cn-north-1/
裸金属服务器在详情页面显示的云硬盘设备名称与操作系统内部的设备名称不一致。为防止设备名称变化对业务造成影响,建议通过UUID的方式使用云硬盘。 当携带云硬盘创建裸金属服务器完成后,裸金属服务器详情界面的云硬盘名称从/dev/sdb开始进行显示,操作系统内部的云硬盘名称在本地硬盘名称之后,
python-backports.x86_64 0:1.0-8 python-backports-ssl_match_hostname.noarch 0:3.4.0.2-4 python-jsonpatch.noarch 0:1
的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,
远程登录裸金属服务器时,对浏览器版本有什么要求? 用户采用远程登录方式访问裸金属服务器时,使用的浏览器应满足表1。 表1 支持的浏览器版本 浏览器 版本 Google Chrome 31.0-75.0 Mozilla FireFox 27.0-62.0 Internet Explorer
安全组的默认规则是在出方向上的数据报文全部放行,安全组内的裸金属服务器无需添加规则即可互相访问。安全组创建后,您可以在安全组中定义各种访问规则,当裸金属服务器加入该安全组后,即受到这些访问规则的保护。 在创建裸金属服务器时只能添加一个安全组。裸金属服务器创建完成后,可以在详情页面修改每个网卡对应的安全组。
弹性公网IP、私有IP、虚拟IP之间有什么区别? 弹性公网IP是可以直接访问Internet的IP地址。一个弹性公网IP只能给一个裸金属服务器使用。 私有IP是公有云内网所使用的IP地址,用于内网通信,私有IP不能访问Internet。 虚拟IP也称为“浮动IP”,主要用在服务器的主备切换,达到高可用性HA(High
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
功。 如果密码重置插件安装失败,请检查安装环境是否符合要求,并重试安装操作。 一键重置密码插件界面不可用问题相关命令如下: 在OS内执行curl http://169.254.169.254/openstack/latest/resetpwd_flag,如果返回值为True,代表
裸金属服务器资源冻结后,如何解冻? 当裸金属服务器资源到期而未续费时,自动进入保留期,且资源被冻结,您不能访问和使用该资源,例如无法下载裸金属服务器中的数据。及时续费后,资源将被解冻。 父主题: 计费FAQ
例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径,即API访问路径。从具体API的URI模块获取,例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string
金属服务器内根据实际网络情况做相应的操作,例如:增加策略路由或者命名空间等,来保证网络通信正常。您可以参考“通过扩展网卡绑定的弹性公网IP访问公网”了解策略路由配置方法。 父主题: 网络与安全类
run --full --install-for-all (如果没有--install-for-all可能会导致非root用户使用的时候报证书问题) 驱动包支持在虚拟机环境安装,固件包仅支持在Atlas物理服务器上安装 如果指定root用户为运行用户,则需要与--install-for-all参数配合使用