检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Repo服务的能力,是遵循Git的基本运行模式的分布式版本管理平台,其具备安全管控、成员/权限管理、分支保护/合并、在线编辑、统计服务等功能,旨在解决软件开发者在跨地域协同、多分支并发、代码版本管理、安全性等方面的问题。 关于代码仓管理的常见问题请参见代码托管(CodeArts Repo)常见问题。
号、通过邀请成员加入组织的个人华为账号)的密码。为保障账号安全,建议定期更新密码。 鼠标光标移至右上角登录的用户名,弹出“账户信息”页面。 在“账号信息”页面,单击“修改密码”,进入华为账号的“账号与安全”页面。 在“安全中心”区域单击“重置账号密码”右侧“重置”。 在“重置账号
在监听详情页面选择“监听”页签。 检查监听管理是否开启了https且配置了证书,如果不需要https将协议改为http,证书选择“-”。 图1 监听管理配置 方法二: 将证书迁移到和监听一致的服务下。 父主题: 运维中心负载均衡
基线类型的版本相应的检查项如下: 遗留DI值评估 需求状态评估 版本发布包检测 内建质量 测试评估 代码安全检视 交付件管理 补丁类型的版本相应的检查项如下: 版本发布包检测 内建质量 测试评估 代码安全检视 补丁规划缺陷 交付件管理 遗留DI值评估 修改发布准入配置。 启用/关
进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 负载均衡”。 选择左侧导航栏的“证书管理”。 在证书列表页面,检查自己的后端证书是否正确。 父主题: SLB同步异常相关问题
ty-auto-ssl-fallback.key. Permission denined" 解决方法 登录SLB实例主机,执行以下命令,将证书移动到ssl下且ssl目录下不要配置子目录,删除sample目录。 mv /opt/huawei/openresty/nginx/conf/ssl/sample/*
准备。 进入AppStage运行时引擎 登录AppStage。 在快捷入口选择“运维中心”,进入运维中心。 在运维中心中,单击左上角的,“安全”和“微服务开发”两个模块下的子功能属于运行时引擎范畴。
在集群列表单击集群名称,进入集群详情页面。 选择左侧导航栏的“工作负载列表”。 单击工作负载所在行“操作”列的“更多 > 进入命令行”,进入容器执行命令。 应安全管控要求,用户输入的命令都会记录到审计日志中,请避免输入敏感数据。 为集群主机添加标签 进入AppStage运维中心。 在顶部导航栏选择服务。
装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。 图1 ENS与原有模式差异 隔离域内部是在虚机子网或者容器网段上加安全域包装在一起的
签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 配置ACL 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。
签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 配置ACL 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。
创建隔离域规划 隔离域规划是将不同安全要求的资源放到不同的隔离域中。因此创建隔离域后,需要完成隔离域规划,为产品规划隔离域。 前提条件 已创建隔离域。 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建隔离域规划 进入AppStage运维中心。 单击,选择“运维
权限管理 AppStage中的用户,可以根据需求申请权限,达到用户权限隔离的目的。AppStage提供了用户身份认证、访问控制等功能,可以帮助您安全地控制资源访问。 基本概念 概念 描述 用户 加入到AppStage成员列表的成员。 角色 代表权限的集合体,不同角色的权限不同,方便企业使用及管理。
服务部署:服务版本升级部署。 服务优化:修复业务自身集成设施或组件相关安全漏洞;业务发展变化引发的容量变化、服务迁移、资源调整、可用性优化;服务配置修改。 运营支撑:营销活动支撑,包括营销活动支持、用户服务支持。 运维优化:包括服务运维优化、基础运维优化、运维安全优化、运维工具优化。 产品 选择需要变更的产品。
testCertificateName #非必传,证书,需为领域下已录入证书 listeners: #必传 - protocol: https
然后在“更改安全组”页面将该安全组规则增加至堡垒机实例安全组中。 在使用堡垒机登录业务主机前,需在华为云弹性云服务器确认待登录主机安全组规则是否已包含堡垒机实例私网IP,入方向规则,协议端口为22(ssh登录端口),源地址IP为堡垒机实例私网IP。如果未配置该安全组规则,请参考配置安全组规则进行配置。
应用基础信息管理 AI原生应用引擎 开发中心 运维中心 运营中心 权限管理 权限功能是系统安全的重要基础保障,AppStage提供了完整的权限体系,来帮助您构建完善安全的权限系统,保障数据安全。当用户权限无法满足需求时,可在权限申请页面提交权限申请,再由审批人在权限审批页面审批权限
/opt/huawei/logs/easyconf/confagent_monitor.count修改。 解决方法 一般为安全组做了网络限制,需要打通SLB到这些服务器的对应端口的网络,具体请参见更改安全组或加入安全组。 登录实例主机,执行命令rm /opt/huawei/logs/easyconf/confagent_monitor
人员的审批,以确保汇聚任务的创建和执行符合公司的数据管理政策和安全要求,同时审批流程也确保了汇聚任务的合理性和安全性,有助于控制资源的使用,避免资源的浪费。 汇聚任务的数量、运行时长和权限都受到一定控制,避免潜在的安全风险和资源过度使用,确保系统的稳定性和高效性。 前提条件 已获
箱即用的应用级容器,兼容开源Spring Cloud微服务,预集成构建云服务业务分布式架构所需的各个组件(微服务框架、数据库、通用中间件、安全中间件、公共服务等)及DFX(Design for X,“X”代表产品生命周期的某一环节或特性,意味着面向产品生命周期中各个环节的设计)能
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
