检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
deleteDeployment 查询容器应用列表 deployment getDeploymentList 查询容器应用 deployment getDeployment 创建端点 endpoint createEndpoint 删除端点 endpoint deleteEndpoint 添加节点证书
*) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * skipping SSL peer certificate verification * NSS: client certificate
父主题: 边缘节点组管理
选择“系统管理 > IEF Edge”。 上传安装包和证书包。 证书包对应注册边缘节点中的配置文件,如“ief-node.tar.gz”。 安装包对应注册边缘节点中的边缘节点安装工具,如“edge-installer_1.0.8_arm64.tar.gz”。
父主题: 边缘节点管理
权限管理 如果您需要对华为云上购买的IEF资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
数据保护技术 智能边缘平台服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 智能边缘平台服务的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,IEF仅支持传输更安全的HTTPS协议。 构造请求 加密数据 加密数据是一种用于对敏感信息进行加密的资源类型
父主题: 边缘节点管理
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与智能边缘平台服务相关的操作事件
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的免费基础服务,它可以帮助您安全地控制云服务和资源的访问权限。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用IEF资源。 使用身份进行身份验证
边缘环境的安全是怎么解决的? IEF提供云边协同的安全解决方案。 IAM认证 通过创建IAM角色,允许从边缘节点访问AOM、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全
图3 未纳管的边缘节点 纳管边缘节点 纳管边缘节点就是在实际的边缘节点上安装下载的安装工具,并配置证书,这样边缘节点就能与智能边缘平台连接,纳入智能边缘平台管理。 以具备sudo权限的用户登录边缘节点。 这里边缘节点就是您在入门概述 > 准备工作中创建的ECS弹性云服务器。
图1 边缘节点接入IEF示意图 父主题: 网络管理
父主题: 批量管理
父主题: 节点管理
secret:密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,创建方法请参见密钥。 请不要挂载在系统目录下,如“/”、“/var/run”等,会导致容器异常。
secret:密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,创建方法请参见密钥。 请不要挂载在系统目录下,如“/”、“/var/run”等,会导致容器异常。
secret:密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,创建方法请参见密钥。 请不要挂载在系统目录下,如“/”、“/var/run”等,会导致容器异常。
授权范围仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
