检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
已经加了CCE,可靠性检查的时候,”应用部署使用CCE集群/ECS集群”项显示“缺少ECS集群“ 检查一下架构图中是否只有一个ECS图元,不管有没有CCE纳管,都需要多个ECS组成集群,所以不管有没有CCE图元,都需要多个ECS图元。 父主题: 设计中心
自动化部署架构提示未知异常,请联系管理员 图1 自动化部署 如果您是以IAM用户登录的,需要联系管理员对IAM用户授予以下权限: security Administrator IAM ReadOnlyAccess Tenant Gurst 权限的区域要包含华南广州。
公网地址说明 表1 公网地址 来源 用途 https://flywaydb.org/documentation/learnmore/releaseNotes# flyway的jar包 打印日志 http://www.w3.org/2001/XMLSchema-instance pom
解决方案工作台安全扫描和性能压测时发起请求的网络ip分别是哪些? 安全扫描ip详情见https://support.huaweicloud.com/vss_faq/vss_01_0057.html 性能压测ip地址为: 119.3.163.10 120.46.156.66 119.3.182.201
与其他云服务的关系 IAM 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助您安全地控制云服务和资源的访问权限,详细介绍请参考IAM介绍。 解决方案工作台使用华为云的IAM用户体系。
环境准备 账号说明 解决方案工作台可使用华为云账号进行登录使用,在使用解决方案工作台前请确保您已有华为云账号,如果没有需要先注册华为账号并开通华为云。实际项目中涉及的人员和角色较多,为方便展示,本最佳实践使用以下账号进行操作: 表1 账号说明 账号 角色 说明 账号名:某华为云主账号
系统角色/策略名称 描述 类别 角色/策略内容 IAM ReadOnlyAccess 统一身份认证服务的只读权限,拥有该权限的用户仅能查看统一身份认证服务数据。
资源准备 资源准备 若有实际的数据需要进行探源、迁移入湖等,则需要把相关数据准备好。本最佳实践准备的相关资源如下: 表1 资源准备 准备项 资源内容 说明 源端系统连接信息 MySQL数据库 门店基本信息表: store_mgmt.t_user_store_info 订单表: order_mgmt.t_trade_order
已经加了CCE,可靠性检查的时候,”应用部署使用CCE集群/ECS集群”项显示“缺少ECS集群“ 方案管理列表中看不到修改方案名称的铅笔图标。
解决方案实践 解决方案工作台同步华为云解决方案实践、各产品服务最佳实践等内容,是华为云解决方案最佳实践查找的首选对象。您可以在“解决方案工作台解决方案加速场>解决方案实践”对解决方案实践进行检索。 解决方案实践如有配套的样例代码、架构模板均会同步上架到加速场架构模板和工具&示例代码模块
/ECS内存、CPU使用率 联营/先进云/伙伴Lead场景,支持性能自动化执行完毕后自动获取CCE/ECS内存、CPU使用率,并自动填充在测试报告中 -- 安全自动化测试不通过的扫描结果支持填写处理说明 联营/先进云/伙伴Lead场景,安全自动化测试不通过的扫描结果支持用例执行人填写处理说明
若本次架构的部署形式为CCE部署,点击参考CCE部署的场景。 若本次架构的部署形式为Kubernetes集群部署,点击参考Kubernetes集群部署。 如果您本次认证方案架构的ECS是非CCE和Kubernetes集群部署的情况,继续按照下方的步骤指导操作即可。
编辑项目周报 编辑项目周报 进入项目总览界面,点击【项目周报】 编辑周报 图1 表1 周报管理 参数 说明 周报名称 必填,自定义周报名称。 是否自动发送 必选。开关打开代表自动发送,提交之后会立即发送一次,之后按照设定的频率定期发送;关闭代表手动发送,提交之后只会立即发送一次,不会定期发送
需要分以下两种情况 如果您使用华为云的CCE来部署您的服务,且使用CCE的公共镜像,该镜像已经过安全加固,则无需做主机扫描。 若没有同时满足以上两个条件,比如未使用CCE的公共镜像,或者ECS使用的是私有镜像,则需要做主机扫描。 如需补测“防病毒”扫描的测试用例,如何操作?
安全自动化用例 解决方案工作台支持网站、主机、二进制扫描,扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。安全自动化用例在需求创建完成后即可开始进行设计和执行。 新建指标参数 指标参数是衡量安全扫描结果是否通过的标准,包括漏洞数量统计、等保统计、安全配置等,本步骤在执行安全自动化用例执行前完成即可
安全自动化用例(旧版) 本章节适用于2023年03月01日之前在解决方案工作台上创建的需求&需求下的安全自动化用例。 解决方案工作台集成了漏洞扫描服务(Vulnerability Scan Service,简称VSS)进行网站、主机、二进制扫描,扫描成功后,提供扫描报告详情,用于查看漏洞明细
安全自动化用例(新版) 本章节适用于2023年03月01日及之后在解决方案工作台上创建的需求&需求下的安全自动化用例。新版本安全自动化用例进行了体验增强,在3月1号及以后创建的需求,该需求下的安全自动化用例配置和执行均在解决方案工作台上进行。 解决方案工作台支持网站、主机、二进制扫描
应用高可用 集群 单可用区 √ 1、使用CCE集群或自建ECS集群(部署相同应用的ECS两台以上)。 2、使用到中间件(如 Redis)不管使用华为高阶服务或自建都需要在架构图体现,中间件也需主备/集群。
如自建数据库、中间件、K8S使用云服务替代可不需要重新集成验证。 是 部署架构高可用模式变化 应用、数据库、中间件由主备或集群的高可用架构部署变为单机部署,反之亦然。
编辑项目周报 进入项目总览界面,点击【项目周报】 编辑周报 图1 表1 周报管理 参数 说明 周报名称 必填,自定义周报名称。 是否自动发送 必选。开关打开代表自动发送,提交之后会立即发送一次,之后按照设定的频率定期发送;关闭代表手动发送,提交之后只会立即发送一次,不会定期发送。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
