检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置访问凭据管理服务 运行时引擎访问凭据管理服务功能介绍 将微服务注册到ACMS 在ACMS中配置ACL 在ACMS中管理敏感配置 在ACMS中查询认证凭据
鉴权方式 无鉴权 Api-key:Api-key认证方式,通过请求header的Authentication字段携带Bearer <Api-key> 进行认证,需要提供Api-key。 AK/SK:适用于盘古大模型的AK/SK认证方式,通过AK( Access Key ID) /SK(Secret
更新管理 AppStage对接云证书管理服务 CCM管理服务凭证,保证明文的有效凭据不落盘,并保持定期轮转。 关于云证书管理服务 CCM的详细信息,请参考云证书管理服务。 父主题: 安全
图5 授权设置 自行选择授权范围。 图6 选择授权范围 查看创建好的Demo应用配置密钥。 在应用管理页面,选择“通用配置”,复制接口认证凭证。 接口认证凭证为OrgID侧生成的应用密钥,请开发者妥善保管。 图7 查看应用密钥 修改Demo工程的应用配置信息。 将application
│ UserInfo.java ----Oauth协议登录后,认证源(OrgID)返回的用户信息 │ │ │ │ │
(可选)录入HTTPS监听所需的服务器证书 配置HTTPS监听时,涉及服务器身份验证,需要为监听绑定服务器证书。本文介绍如何录入服务器证书。 前提条件 已获取服务器证书。 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建证书 进入AppStage运维中心。
(可选)录入HTTPS监听所需的服务器证书 配置HTTPS监听时,涉及服务器身份验证,需要为监听绑定服务器证书。本文介绍如何录入服务器证书。 前提条件 已获取服务器证书。 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建证书 进入AppStage运维中心。
no "ssl_certificate" is defined for the "listen ... ssl"" 问题现象 配置同步失败,日志详细信息提示如下: "no "ssl_certificate" is defined for the "listen ... ssl""
BadRequest 非法请求。 建议直接修改该请求,不要重试该请求。 401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。
务,其包含了完整的源代码以及构建好的容器镜像。 我们采用Cloud Map来实现微服务注册发现及微服务之间的调用,使用STS进行微服务身份认证及敏感信息管理,WiseDBA提供数据库管理功能,SLB管理路由转发负载均衡。接下来将介绍如何集成STS、Cloud Map、WiseDBA、SLB以及OrgId的登录功能。
工具页签下展示平台预置的第三方工具及租户上架的工具。 平台预置的第三方工具 请参考调用资产中心工具前设置认证鉴权设置鉴权,再进行调用。 租户上架的工具 请参考收藏上架的工具和调用资产中心工具前设置认证鉴权进行收藏及鉴权,再进行调用。 大模型 大模型页签下展示平台预置的大模型和平台接入的第三方模型服务。
用户资源的越权问题,请检查后重试 200 AIAE.22001002 IAM认证异常 IAM认证异常 后端服务错误,请联系技术支持 200 AIAE.22001003 认证失败: {reason} 认证失败: {reason} 请参考返回的error message,或联系技术支持
用户资源的越权问题,请检查后重试 200 AIAE.22001002 IAM认证异常 IAM认证异常 后端服务错误,请联系技术支持 200 AIAE.22001003 认证失败: {reason} 认证失败: {reason} 请参考返回的error message,或联系技术支持
资源间绑定服务不一致 问题现象 可能原因 绑定的证书所在的服务和监听所在的服务不一致导致。 处理方法 方法一: 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“监听管理”。 在监听管理页面,单击监听名称。 在监听详情页面选择“监听”页签。
提供给AppStage对接的用户,只用于机机API调用,不能用于人机登录。 (可选)可以为appstage-user用户配置多因子认证,具体操作请参见配置多因子认证。 使用appstage-user用户登录云堡垒机系统。 创建appstage-user用户的Access Key。 在云堡
见购买AppStage。 配置服务授权 购买运营中心后,系统将自动识别并弹框提示进行服务授权,同意服务授权后,AppStage将在统一身份认证服务IAM中为账号创建名称为appstage_admin_agency的委托。 关联组织 首次购买AppStage后,其账号需创建并关联使
当“数据源类型”值为“Restful”且“类型”值为“默认”时,才有此参数。 在下拉框中选择请求类型,支持GET、POST。 认证 当“数据源类型”值为“Restful”且“类型”值为“默认”时,才有此参数。 在下拉框中选择认证方式,支持No auth、BasicAuth、Token、AK/SK。 No auth:Restful
购买AppStage。 配置服务授权 购买运行时引擎后,系统将自动识别并弹框提示进行服务授权,同意服务授权后,AppStage将在统一身份认证服务IAM中为账号创建名称为appstage_admin_agency的委托。 关联组织 首次购买AppStage后,其账号需创建并关联使
见购买AppStage。 配置服务授权 购买运维中心后,系统将自动识别并弹框提示进行服务授权,同意服务授权后,AppStage将在统一身份认证服务IAM中为账号创建名称为appstage_admin_agency的委托。 关联组织 首次购买AppStage后,其账号需创建并关联使
境配置繁琐的难题。 管理Cloud Map中的服务资源 配置访问凭据管理服务 访问凭据管理服务(ACMS)为云服务业务提供了微服务之间请求认证和敏感配置托管功能。 配置访问凭据管理服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
