检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建IAM账户自定义策略 如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解JSON语法,按可视化视图导航栏选择云服
API发布 API过载配置 弹性负载均衡( Elastic Load Balance,ELB) ELB对接APIG和CCE集群,完成MBM Space请求的负载转发均衡。独享型负载均衡实例资源独享,实例的性能不受其它实例的影响。 创建独享型负载均衡器 虚拟私有云(Virtual Private
服务。 API注册 API发布 API过载配置 弹性负载均衡( Elastic Load Balance,ELB) ELB Ingress功能,对接APIG和CCE集群,完成CraftArts IPDCenter服务请求的负载转发均衡。 请求转发 虚拟私有云(Virtual Private
如表1所示,包括了MBM Space提供的所有系统策略。 表1 MBM Space系统策略 策略名称 描述 策略类别 IPDC ReadOnlyAccess 数字化制造云平台的只读策略,拥有查询MBM服务运行信息(ipdc:mbm:list)权限。 系统策略 IPDC FullAccess 数
Space统一通过APIG对外提供服务。 API注册 API发布 API过载配置 弹性负载均衡( Elastic Load Balance,ELB) ELB Ingress功能,对接APIG和CCE集群,完成SIM Space请求的负载转发均衡。 请求转发 虚拟私有云(Virtual Private Cloud,VPC)
度量。 MBM Space支持亲和与反亲和策略、过载保护-OLC(Overload Control)流控以及APIG流控。 表1 MBM Space可靠性方案 可靠性方案 方案说明 亲和与反亲和策略 MBM Space支持亲和与反亲和策略,以提高业务的整体可靠性,保障高可用和底层容灾的能力。
个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
认证。 访问控制 硬件开发工具链平台云服务支持通过OrgID进行细粒度授权策略、应用权限进行访问控制。硬件开发工具链平台云服务权限策略将服务本身的权限采用RBAC授权策略做了角色或者细粒度划分,角色和策略明确定义了服务允许或者拒绝的用户操作。 父主题: 安全
参数类型 描述 id String 策略id name String 策略名称 name_en String 策略英文名称 code String 策略编码 description String 策略描述 id_full_path String 策略路径id 状态码: 400 表8 响应Body参数
rgID的认证机制请参见OrgID身份认证。 访问控制 工业仿真云平台服务(SIM Space)权限策略将服务本身的权限,采用RBAC授权策略做了基于角色的细粒度划分,角色和策略明确定义了服务允许或者拒绝的用户操作,关于对工业仿真云平台服务(SIM Space)的访问权限,详细请参考权限管理。
支持多物理场耦合仿真、跨层级协同仿真,多学科联合仿真等。 多方案生成与仿真探索 支持基于初始方案进行仿真多方案自动生成及优化方案探索,充分发掘仿真潜力,实现仿真驱动研发创新的目的。 仿真数据分析 支持对单次仿真结果的在线轻量化处理,无需下载大文件,支持对多方案探索数据的分析挖掘
华为账号管理 创建IAM账户并授权 创建IAM账户自定义策略 创建MBM Space操作用户
标识是否重复。开启重复时需要设置“重复策略”。 事件重要度 标识事件重要度。支持非常重要、重要、一般。 单击“保存后关闭”。 (可选)配置重复策略。如果4当中开启了重复策略,则需执行此步骤。 单击待配置事件记录“重复机制”列的“重复策略”。 在弹出的窗口中,配置“重复策略”表2相关参数信息。 表2
恶意爬虫扫描和跨站请求伪造等攻击,具体配置策略请参见WAF使用指导。 SIM Space通过配置Anti-DDoS对互联网访问公网IP的业务流量进行实时监测,及时发现异常DDoS攻击流量。在不影响正常业务的前提下,根据用户配置的防护策略,清洗掉攻击流量。同时,Anti-DDoS为
是否需要自动鉴权。当需要自动鉴权时,传true。默认为false policyId 否 String 策略集ID。instane-auth为true时配合使用,在创建数据实例时传入。如不传默认为系统配置的默认策略集ID。 请求示例 假设SimulationRequest实体具有权限管理功能,下面是启用自动鉴权的请求实例。
站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,具体配置策略请参见WAF使用指导。 父主题: 安全
站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,具体配置策略请参见WAF使用指导。 父主题: 安全
供应商物料管理:多厂商物料归一化管理、多元化柔性供应,质量可追溯,减少客户界面变更。 物料优选等级管理:支持按集团、产业等多维度配置优选策略,实现采购编码归一,提升规模效应。 统一数据模型 统一需求/架构/项目/任务/结构/BOM/仿真/工艺等产品生命周期数据模型,避免数据模型
拟私有云和子网。 同一虚拟私有云内资源默认内网互通。 - 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。
拟私有云和子网。 同一虚拟私有云内资源默认内网互通。 - 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
