检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
每个企业都有自己的核心敏感数据,这些数据都需要被加密,从而保护它们。为了提高数据安全性,CAE通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 约束说明 此功能需要您授权KMS CMKFullAccess以及CSMS ReadOnlyAccess到cae_trust委托中。
态为“启用”。 添加凭据配置 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 如未授权KMS CMKFullAccess和CSMS ReadonlyAccess,请使用管理员账号进行委托授权。 图1 授权委托 单击“凭据配置”模块中的“编辑”,进入“凭据配置”页面。 单击“
选择要配置的数据库。 数据库用户名 选择数据库下的用户。 数据库密码 数据库的密码。密码不能为空。 确认密码 再次输入数据库密码并确认。 数据库端口 输入数据库端口。 单击“保存”完成配置。 使配置生效。 如已完成组件部署,单击页面上方“生效配置”。在右侧弹框中确认配置信息,并单击“确定”,使配置生效。
单击“新增访问密钥”,通过身份认证后成功创建AK/SK。 单击“立即下载”。 下载成功后,在credentials文件中获取AK和SK信息: Access Key Id的值即为AK。 Secret Access Key的值即为SK。 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成
调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图 约束限制 此功能需要您授权KMS CMKFullAccess以及CSMS ReadOnlyAccess到cae_trust委托中,具体操作请参考给用户组授权。 在启用此功能前需要使用管理员用户进行DEW授权。 父主题:
ReadOnlyAccess ELB FullAccess 拥有操作CAE的所有权限。 CAE ReadOnlyAccess 云应用引擎只读权限。 系统策略 需要配合以下权限共同使用 ServiceStage ReadOnlyAccess LTS ReadOnlyAccess obs:
profile”。 图1 进入编辑页面 单击“Access Tokens”,输入“Token name”,勾选“api”,单击“Create personal access token”创建访问令牌。 图2 创建访问令牌 完成后在页面上方的“Personal Access Tokens”右侧显示token令牌。
建组件”,“创建组件并部署”若提示没有操作权限,表示“CAE ReadOnlyAccess”已生效。 在“服务列表”中选择除CAE外的任一服务,若提示权限不足,表示“CAE ReadOnlyAccess”已生效。 父主题: 权限管理
如果不存在,请单击“创建APM应用”进行创建。 接入点 接入点会自动获取,无须手工输入。 AccessKey “采集方式”选择“增强型探针”时可配置。 接入密钥会自动获取APM2.0第一条密钥,如无密钥,可单击“前往APM创建AccessKey”进行创建。 SecretKey “采集方式”选择“增强型探针”时可配置。
metadata MetaCert object 响应数据。 spec SpecCert object 响应数据。 表8 MetaCert 参数 参数类型 描述 id String 证书ID。 name String 证书名称。 表9 SpecCert 参数 参数类型 描述 crt String
metadata 否 AccessConfigurationMetadata object 访问方式配置元数据。 type 否 String 访问方式类型。 domain_names 否 Array of strings 内网访问方式域名。 access_control 否 AccessControl
metadata AccessConfigurationMetadata object 访问方式配置元数据。 type String 访问方式类型。 domain_names Array of strings 内网访问方式域名。 access_control AccessControl
metadata 否 AccessConfigurationMetadata object 访问方式配置元数据。 type 否 String 访问方式类型。 domain_names 否 Array of strings 内网访问方式域名。 access_control 否 AccessControl
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。
metadata MetaCert object 响应数据。 spec SpecCert object 响应数据。 表5 MetaCert 参数 参数类型 描述 id String 证书ID。 name String 证书名称。 表6 SpecCert 参数 参数类型 描述 crt String
String API类型,固定值“Certificate”,该值不可修改。 spec 是 UpdateSpecCert object 修改证书请求规格信息。 表4 UpdateSpecCert 参数 是否必选 参数类型 描述 crt 是 String 证书内容。 key 是 String
String 资源类型,当前只支持“obs”和“sfs”。 resource_sub_type String 存储资源子类型。 access String 用户access key。 time String 创建时间。 请求示例 获取云存储列表。 GET https://{endpoint
"cae_trust", "roles" : [ "AOM FullAccess", "VPC FullAccess" ], "missing_roles" : [ "ELB FullAccess" ] } ] } 状态码 状态码 描述 200 请求成功。 错误码
instrumentation 是 String 探针注入方式。 access_key 否 String apm2访问密钥Key。 access_value 否 String apm2访问密钥value。 access_token 否 String apm2 opentelemetry接入token。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
