检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 IAM身份认证 用户访问KVS的方式有多种,包括KVS控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过KVS提供的REST风格的API接口进行请求。 KVS的接口支持认证请求。经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
出现“客户端与服务器的时间相差15分钟”的报错 问题: 使用OBS时出现报错“客户端与服务器的时间相差大于15分钟”或“The difference between the request time and the current time is too large”。 原因:
与其他服务的关系 KVS与周边服务的依赖关系如图1所示。具体的交互功能请参考表1。 图1 KVS与其他服务的关系 表1 KVS与其他服务的关系 服务名称 KVS与其他服务的关系 主要交互功能 云监控服务(Cloud Eye Service,CES) CES实时采样KVS的监控指标
认证鉴权 KVS现在仅支持AK/SK认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内。 AK/SK认证就是使用AK/SK对请求进行签名
其他相关操作,请使用管理控制台方式访问键值存储服务。 如果用户已注册,可直接登录管理控制台,从主页选择“键值存储服务 KVS”。如果未注册,请参见注册华为云并实名认证。 SDK方式 KVS提供Java、C++等主流语言,帮助用户使用SDK完成二次开发,使用SDK方式访问键值存储服务,具体操作请参见《键值存储服务SDK参考》。
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 监控安全风险 认证证书
微的差异,具体差异请参考对应使用方式的指导文档,本入门指导旨在帮助您对KVS的入门操作有个初步的认识。 注册华为账号并开通华为云,完成实名认证,为账户充值,申请KVS服务公测等,具体操作请参见步骤一:准备工作。 除了控制台以外,通过API、SDK方式访问KVS均需要提前获取访问密
键值存储服务基本概念 存储仓(Store) 存储仓,简称仓,是用来存储表数据的单元。用户可以根据自己的业务系统划分,创建不同的仓。 表(Table) 表是用来存储键值数据的集合,归属于某个仓。用户可以在一个仓中创建多个表,用来储存键值数据。通过本地二级索引和全局二级索引可以快速而准确地检索到表中的键值数据。
用户表的数据规模可以无限扩展,访问流量可以自动扩展,且自动满足业务高峰低谷访问的弹性需求。 权限控制方式多 提供公网访问能力,对云内云外每个请求进行签名认证; 系统还会对用户进行运营权限检查。
数据保护手段 简要说明 传输加密(HTTPS) KVS的传输链路支持HTTPS加密传输,TLS加密套件优先使用高安全加密算法。 操作认证 所有KVS API都会进行身份认证。 父主题: 安全
服务韧性 KVS提供多级可靠性架构,通过跨区域复制、多AZ容灾、全冗余部署、慢节点检测等技术方案,保障数据的持久性和可靠性。 图1 KVS可靠性架构保证数据稳定,业务可靠 父主题: 安全
KVS控制台使用类问题 出现“客户端与服务器的时间相差15分钟”的报错
{regionid}.myhuaweicloud.com”。 区域 内网域名所在区域。 VPC 内网域名要关联的VPC。 说明: 关联的VPC需要与服务器(例如ECS)所在VPC保持一致,否则会导致内网域名解析不成功。 企业项目 内网域名关联的企业项目,用于将内网域名按照企业项目进行管理。 说明:
方式访问KVS时,需要提前获取访问密钥(AK/SK)。 以下步骤将指导您如何获取访问密钥(AK/SK)。此外,还支持通过临时AK/SK进行认证鉴权,获取临时AK/SK的方法,请单击这里。 前提条件 IAM用户如果希望使用AK/SK访问KVS,必须要账号为其开启“编程访问”。开启方法请参见查看或修改IAM用户信息。
注册成功后,系统会自动跳转至您的个人信息界面。 实名认证,请参考: 个人账号:实名认证 企业账号:实名认证 为账户充值 您需要确保账户有足够金额。 关于KVS价格,请参见计费说明。 关于充值,请参见如何给华为云账户充值。 申请公测 键值存储服务 KVS目前正在公测中,支持用户申请使用。具体操作步骤如下所示:
如何调用API 构造请求 认证鉴权 返回结果
游戏场景 使用KVS存储游戏状态、玩家数据、会话历史记录和排行榜等数据。 媒体和娱乐 使用KVS存储媒体元数据、用户数据、数字权限管理等信息。 软件和互联网 使用KVS存储用户内容元数据、用户/车辆/驾驶员数据、用户词汇表数据等。 开发者平台 使用KVS存储个人开发者的应用数据、多种数
否 如果是专属云场景采用AK/SK认证方式的接口请求,或者多project场景采用AK/SK认证的接口请求,则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自
{regionid}.myhuaweicloud.com”。 区域 内网域名所在区域。 VPC 内网域名要关联的VPC。 说明: 关联的VPC需要与服务器(例如ECS)所在VPC保持一致,否则会导致内网域名解析不成功。 企业项目 内网域名关联的企业项目,用于将内网域名按照企业项目进行管理。 说明:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
