检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Redis实例是否支持SSL加密传输? Redis 6.0基础版实例SSL默认关闭,如需开启SSL加密传输,请参考SSL设置。 当前DCS Redis 3.0实例在开启公网访问时,支持基于Stunnel的客户端与服务端TLS加密传输(参考文档:Stunnel安装和配置)。
下载实例SSL证书 功能介绍 下载实例SSL证书。该接口目前仅针对Redis 6.0基础版版本实例。 调用方法 请参见如何调用API。
SSL证书管理 SCM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
请检查连接命令是否使用了SSL方式。 解决方案 开启SSL验证连接功能,使用SSL连接方式连接数据库,请参考SSL连接方式。 关闭SSL验证连接功能,使用非SSL连接方式连接数据库,请参考非SSL连接方式。 父主题: 连接类
不同实例中,使用的SSL证书是否一样? Kafka实例中的SSL证书是通用的,不区分用户或者实例,即不同的用户或者实例,使用的SSL证书是同一个。 获取SSL证书的方法如下: 在Kafka控制台,单击实例名称,进入实例详情页。
SSL使用与介绍 场景描述 使用SSL无法连接上数据库。 原因分析 优先检查网络是否已经连通,如果不带SSL的连接方式可以连接,则可能是mysql client或对应的数据库驱动的版本不兼容。
使用JDBC连接时使用SSL的方式可参考:通过JDBC连接TaurusDB实例。 父主题: 连接类
父主题: 标签管理
父主题: 标签管理
DCS Redis实例支持SSL 规则详情 表1 规则详情 参数 说明 规则名称 dcs-redis-enable-ssl 规则展示名 DCS Redis实例支持SSL 规则描述 DCS Redis资源可以公网访问,但不支持SSL时,视为“不合规”。
私有证书管理 PCA Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
write instance * - dcs:ssl:get 授予权限以获取SSL证书信息。 read instance * - dcs:ssl:modify 授予权限以修改SSL开关配置。
) 云数据库(RDS) 实例 (instances) 配置审计(Config)(原 资源管理服务 RMS) 合规规则(policyAssignments) SSL证书管理服务(SCM) 证书(cert) 安全云脑(SecMaster) 工作空间(workspace) 应用管理与运维平台
安全与合规 DDoS防护 AAD 数据加密服务 DEW 企业主机安全 HSS 安全云脑 SecMaster 云防火墙 CFW 数据安全中心 DSC 私有证书管理 PCA SSL证书管理 SCM 云堡垒机 CBH 数据库安全服务 DBSS Web应用防火墙 WAF 父主题: SCP授权参考
SSL证书下载地址 GET /v3/{project_id}/instances/{instance_id}/ssl-cert/download-link gaussdb:instance:downloadSslCert - 查询租户的实例配额 GET /v3/{project_id
(DSC) 数据安全中心 DSC 9 私有证书管理服务(PCA) 私有证书管理服务 PCA 10 SSL证书管理服务(SCM) SSL证书管理服务 SCM 11 云堡垒机(CBH) 云堡垒机 CBH 12 数据库安全服务(DBSS) 数据库安全服务 DBSS 13 Web应用防火墙
禁用AOM可信服务前,请先在AOM界面删除多账号实例,然后再在Organizations控制台界面禁用AOM可信服务。否则多账号实例将会继续获取成员账号的指标数据。
list instance g:ResourceTag/<tag-key> - apig:certificate:create 授予权限以创建SSL证书。
read - - rds:instance:listFlavors 授予查询规格列表的权限。 read - - rds:instance:listStorageType 授予查询数据库磁盘类型的权限。
write - - dds:instance:getSslCertDownloadAddress 授予获取下载ssl证书地址的权限。 read instance - dds:instance:addNode 授予扩容实例节点数量的权限。
write instance * g:EnterpriseProjectId gaussdbformysql:instance:modifySpec 授予变更实例规格的权限。
“资源类型”列指每个操作是否支持资源级权限。 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在SCP语句的Resource元素中指定所有资源类型(“*”)。 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的URN。
添加、查看和取消委托管理员 取消AOM可信服务的委托管理员前,请先在AOM界面删除多账号实例,然后再在Organizations控制台界面取消AOM可信服务的委托管理员。否则多账号实例将会继续获取成员账号的指标数据。
表1 ELB支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 elb:flavors:show 授予查询指定规格的详情。 read flavor * - elb:flavors:list 授予查询规格详情列表的权限。
父主题: 管理与监管
write alarmConfig * - aad:certificate:delete 授予删除证书的权限。 write certificate * - aad:certificate:list 授予查询证书列表的权限。
标签管理 列出绑定到指定资源的标签 为指定资源添加标签 从指定资源中删除指定主键标签 列出绑定到指定资源类型的标签 为指定资源类型添加标签 从指定资源类型中删除指定主键标签 根据资源类型及标签信息查询实例列表 根据资源类型及标签信息查询实例数量 查询资源标签 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
