检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
密钥管理 操作场景 为了更加安全地保护您的主机帐号密码,云运维中心会使用DEW服务来加密您的主机帐号密码。在使用密钥管理之前,请先在DEW创建好密钥。 配置密钥 登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“账号管理”。 单击右上方“密钥管理”。
改密任务 操作场景 根据业务需要,您可以通过运维中心配置需要开启定期改密的区域,改密周期初始默认 0 15 3 ? * * ,表示每天上午3:15执行任务。配置之后,我们将会为每一个区域创建一个定时改密的任务,您可前往管理定时任务查看并修改此任务。 配置改密区域 登录云运维中心。
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 认证证书
模板类型选择Json,只能添加一个文件,单个文件内容大小不能超50KB,上传的文件类型必须以.json结尾,且文件内容是json格式; 3.参数加密仅支持type为string、number、bool类型; 4.目前仅支持type为string、number、bool、list(str
(可选)设置“脚本入参”。 脚本入参:添加脚本的执行参数,最多允许20个参数,参数值可包含空格。可勾选“敏感参数”对参数进行加密。 敏感参数:脱敏展示,存储时会加密存储。 (可选)设置“更多配置”。 入库人工审核:开启后脚本需要审批。审批详细操作请参考审批自定义脚本。 审核人配置:可选项“排班”、“个人”。
可选项“普通文本”、“加密文本”。 普通文本 加密方式 仅参数类型选择加密文本时涉及。 不支持修改,当前仅支持KMS加密方式。 KMS 选择密钥 仅参数类型选择加密文本时需要设置。 在下拉列表选择密钥。 密钥统一由数据加密控制台进行管理,若需新增或修改请前往“数据加密控制台”。 - 参数值
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用A
模板类型选择Json,只能添加一个文件,单个文件内容大小不能超50KB,上传的文件类型必须以.json结尾,且文件内容是json格式; 3.参数加密仅支持type为string、number、bool类型; 4.目前仅支持type为string、number、bool、list(str
登录云运维中心。 在左侧导航栏选择“资源管理 > 自动化运维”。 在“日常运维”模块单击“参数中心”。 选择需要查看的参数,单击参数名称。 若参数类型为加密文本:单击参数值旁边查看敏感参数值,单击“查看解密数据”查看所有版本的参数值。 父主题: 参数中心
名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细
启动WarRoom 操作场景 事件处理过程中,初步定位发现该故障为重大故障或群体性故障,可启动WarRoom攻关,协同各应用专家,可快速恢复故障。 启动WarRoom 登录云运维中心。 在左侧导航栏选择“故障管理 > 事件管理”。 在“待处理的”页签,选择需要处理的事件单,单击事件标题。
参数中心为用户提供安全可靠的数据存储管理。参数可以是保存在云运维中心的任何数据,例如账号、密钥、普通文本等数据。参数支持被脚本、作业等操作引用,支持文本参数和加密数据的全生命周期管理。 父主题: 参数中心
s应用服务器L实例进行演练任务执行。 资源运维 混沌演练 数据加密服务 资源运维中,参数中心支持用户创建加密参数,需要在数据加密服务中购买密钥进行加密。账号管理中,需要通过数据加密服务中的密钥保护账号密码的安全。 加密参数 帐号管理
标识符。 Access Key Secret 请填写云厂商的Access Key Secret。 与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 单击“确认”。 完成账号新增。 编辑其他云厂商账号 登录云运维中心。 在左侧导航栏选择“资源管理 >
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET ht
问题审批 登录COC。 在左侧导航栏选择“基础配置 > 流程管理”页面,单击页面问题流程>问题审批,可配置问题降级和问题挂起的审批流程。系统默认问题降级和挂起需要创单人审批 图1 问题审批 单击“新建问题审批”配置问题降级或问题挂起的流程,选择问题流程、问题级别和审批配置。 图2
故障复盘 操作场景 事件验证通过后,会根据故障复盘规则自动生成故障报告。如果当前故障复盘规则不符合实际业务,可以参考如下操作调整故障复盘规则。 开启/关闭规则 登录COC。 在左侧导航栏选择“基础配置 > 流程管理”。 单击“事件流程 > 故障复盘”。 单击是否开启列按钮。 完成故障复盘规则开启或关闭。
变更管控 操作场景 通过变更管控,您可以根据具体的使用场景,配置是否开启工单提权,当前支持事件、Warroom和变更单提权。 前提条件 开启变更管控需要申请IAM权限,具体的actionID如下: IAM v3版本权限: "iam:roles:listRoles", "iam:p
服务韧性 COC服务提供了3级可靠性架构,通过AZ内(Availability Zone,可用区)实例容灾、多AZ容灾、数据定期备份技术方案,保障服务的持久性和可靠性。 表1 COC服务可靠性架构 可靠性方案 简要说明 AZ内实例容灾 单AZ内,COC实例通过多实例方式实现实例容
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
