检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云服务委托权限指导 为了提升账号安全性,近期区块链服务对云服务委托权限进行了调整。如果您已创建并正在使用Fabric增强版区块链实例,请您尽快手动清理多余的云服务委托权限。 具体的操作步骤如下: 登录统一身份认证服务 IAM,选择“委托”并搜索委托名称“bcs_admin_trust”。
”账号缺少对应的角色,无权访问该接口。(以下截图仅供参考) 解决方案 针对以上三种情况,请查看对应系统策略、系统角色以及细粒度权限依赖的权限,详细操作请参考权限管理进行对应的权限配置。 系统策略、系统角色的依赖项请参考表1。 表1 华为云区块链引擎权限 系统权限 权限描述 权限类别 依赖关系
委托与权限 云服务委托权限指导 父主题: Hyperledger Fabric增强版
获取资源权限 由于BCS在运行中对CCE集群资源存在依赖关系,因此当您首次登录区块链服务BCS控制台时,如果需要使用以下任意功能,界面弹出提示框授权给BCS,需要您同意授权后,BCS将自动请求获取当前区域下的云资源权限,从而更好地为您提供服务。您也可以单击“查看”授予的权限详情。
请参考步骤4中的“解析网站至IP地址”进行操作。 获取IP地址方法:登录区块链服务BCS控制台,进入实例管理页面,单击需要绑定域名的BCS实例卡片“更多 > 更新访问地址”,查看当前访问地址。 1-3完成后,登录区块链服务BCS控制台。 单击对应BCS实例卡片上的“更多 > 更新访问地址”。 更新方式选择域名,输入域名地址,单击“更新”。
华为云区块链引擎权限 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 BCS部署时通过物理区域划分,为项目级服务。授权时,“作用
权限管理 创建用户并授权使用BCS 创建自定义策略 父主题: 华为云区块链引擎管理
权限管理 创建用户并授权使用BCS 创建BCS自定义策略 获取资源权限 父主题: Hyperledger Fabric增强版管理
权限策略说明 策略及授权项说明 自定义策略授权项 父主题: Hyperledger Fabric增强版管理
权限策略说明 策略及授权项说明 自定义策略授权项 父主题: 华为云区块链引擎管理
建议使用集群内部地址作为区块链网络访问地址,用户网络需要和集群内部网络互通才可正常访问区块链浏览器。不建议将集群中绑定的弹性IP地址作为区块链网络访问地址,如存在必须使用弹性IP地址场景,请仅在使用区块链浏览器时绑定EIP,不使用时请及时解绑EIP。 操作步骤 登录区块浏览器页面。 登录区块链服务管理控制台。
如果还需要其他服务的操作权限,请联系账号管理员添加。 示例流程 图1 给用户授予BCS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予区块链服务的操作权限“BCS Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限
Administrator才能生效。 示例流程 图1 为用户授予权限流程 创建用户组并授权 在IAM控制台创建用户组,选择授予“BCS Administrator”权限。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录区块链服务BCS控制台,验证华为云区块链引擎服务的操作权限。
serLogin”访问Demo应用,进入客户页面。 EIP为部署Demo的服务器IP或弹性云服务器的弹性IP。 客户页面默认用户名:customer,密码:(请输入上页部署应用时键入的自定义密码),仅供demo体验登录。 客户根据界面提示选择中国文明银行,登录账户。 进入到中国文
bcs:fabricInstance:listRecord √ √ 创建服务实例 POST /v2/{project_id}/blockchains bcs:fabricInstance:createOnDemand √ √ 查询服务实例列表 GET /v2/{project_id}/blockchains
具体创建步骤请参见:创建自定义策略。本章为您介绍常用的华为云区块链引擎自定义策略样例。 在控制台页面,在服务列表选择“统一身份认证服务”,进入统一身份认证服务页面。 在左侧导航栏中,选择“权限管理 > 权限”,单击“创建自定义策略”。 在创建自定义策略页面中,填写策略名称、策略配置方式、策略内容、策略描述等,并单击“确定”。
Deny:不允许执行。 Action 定义对BCS的具体操作。 格式为:服务名:资源类型:操作,不支持自定义,BCS支持的细粒度请参考表2,将对应内容填入Action中,表示为IAM用户授予对应的操作权限。 表2 细粒度权限对照表 授权项 权限说明 bcs:fabricInstance:listQuota
如果集群节点状态异常,请根据CCE服务常见问题进行进一步定位:集群可用但节点状态为“不可用”时,如何排查解决?。 ECS云服务器状态排查。 登录ECS控制台,单击“弹性云服务器”,查看异常区块链所在ECS云服务器状态,云服务器节点一般命名为:区块链服务所在集群名称-随机数。 若云服务器状态为“关机”,开机后请等待大约5min再次尝试。
基本概念 账号 用户注册账号时,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用该用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
基本概念 账号 用户注册账号时,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
