检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对于支持在线卸载数据盘的弹性云服务器,可在弹性云服务器运行状态下直接执行卸载数据盘的操作。 查看原弹性云服务器上挂载的数据盘信息。 如果原弹性云服务器上挂载了多个数据盘,则需要重复操作4-6,分别执行各个数据盘的卸载与挂载操作。
您可以在IAM服务中使用kms:RecipientAttestation相关条件键值(condition key)来控制对KMS服务特定接口操作的访问权限,例如生成随机数或者加解密操作。
支持云服务器和云硬盘的备份及恢复 可预先设置好自动备份策略,实现在线自动备份。也可以根据需要随时通过控制台或API,备份云服务器和云硬盘指定时间点的数据。 安全保障 多种安全服务,多维度防护 Web应用防火墙、漏洞扫描等多种安全服务提供多维度防护。
在典型使用案例里,我们描述了在QingTian Enclave调用KMS解密接口的实例。
建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息头中Content-Type对应,传递除响应消息头之外的内容。
响应消息 无 请求示例 建议将密码在配置文件或者环境变量中密文存放,使用时解密,确保安全。
false或不存在该字段,不支持在线扩容。 cond:compute String 计算约束 autorecovery,自动恢复特性。 不存在该字段,不支持自动恢复。
user": { "name": "username", //IAM用户名 "password": "$ADMIN_PASS", //IAM用户密码,建议在配置文件或者环境变量中密文存放,使用时解密
原有XEN实例无法在线挂载新卷和网卡。 无法使用XEN实例的备份创建新的XEN实例,使用XEN实例的备份创建KVM实例无法正常启动。 使用哪种虚拟化平台替换XEN? 华为云将采用KVM虚拟化平台替换XEN。相对于XEN,KVM可以提供更多的功能、较高的稳定性,并能显著提高性能。
请求示例 切换云服务器操作系统,切换后采用密码方式登录鉴权,建议将密码在配置文件或者环境变量中密文存放,使用时解密,确保安全。
适用场景 适用于对计算与网络有更高性能要求的Web应用、电商平台、短视频平台、在线游戏、保险金融等各类中重载企业应用。
false或不存在该字段,不支持在线扩容。 cond:compute String 计算约束 autorecovery,自动恢复特性。 不存在该字段,不支持自动恢复。
卸载并删除旧磁盘,详细操作,请参见在线卸载磁盘和删除云硬盘。 父主题: 磁盘分区/挂载/扩容
"user": { "name": "请填写用户名", "password": "$ADMIN_PASS", //建议在配置文件或者环境变量中密文存放,使用时解密
通过使用QingTian Enclave SDK中包含的华为云KMS API,您可以在QingTian Enclave实例中基于QingTian Enclave证明来执行华为云KMS操作,比如解密、生成随机数和加密等操作。
以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。
适用于短视频平台、Web应用、在线游戏、保险金融等应用场景,提供更快更稳定的使用体验。
消息加解密方式:此为示例,选择简单的“明文模式”。 验证token成功,单击“启用”。 如果token验证失败,请检查Token配置与handle.py中GET消息处理代码是否一致。 验证 使用微信关注公众号,任意发送一条文本消息,看是否能够收到回复。
加密参数包括: 委托名称:用于授权EVS获取KMS密钥来加解密云硬盘。当“委托名称”为“EVSAccessKMS”时,表示已授权成功。 为了使用加密特性,需单击“创建委托”授权EVS获取KMS密钥用来加解密云硬盘。
Xrole名称:EVSAccessKMS:表示已授权EVS获取KMS密钥,用于加解密云硬盘。 密钥名称:加密云硬盘使用的密钥名称,您可以选择使用已有的密钥,或者单击“查看密钥列表”,在KMS控制台创建新的密钥。默认为evs/default。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
