检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看凭据具体内容。 图7 当前子用户无远程登录的权限 单击左上角,在服务列表单击“数据加密控制台 DEW”,切换至DEW控制台。 在左侧导航栏中选择“凭据管理 > 凭据列表”,无法查看凭据具体内容。 图8 当前子用户无DEW的委托权限 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
String 私钥内容。 created_at String 创建时间。 请求示例 创建证书,证书名称“test”,填写crt(服务器证书内容)和key(服务器私钥内容)。 POST https://{endpoint}/v1/{project_id}/cae/certificates
单击“证书配置”模块中的“编辑”,进入“已授权证书”页面。 单击“添加证书配置”,进入“添加证书配置”页面。 输入证书名称。例如:test-1。 依次上传“服务器证书内容”、“服务器私钥内容”。 单击“确定”,完成证书添加。 编辑证书 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“证书配置”模块中的“编辑”,进入“已授权证书”页面。
UpdateSpecCert 参数 是否必选 参数类型 描述 crt 是 String 证书内容。 key 是 String 私钥内容。 响应参数 无 请求示例 修改证书,修改crt(服务器证书内容)和key(服务器私钥内容)。 PUT https://{endpoint}/v1/{project
Secret Access Key的值即为SK。 注意事项: 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过控制台界面获取,请妥善保管访问密钥。 父主题: 附录
在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以.xlsx格式的表格文件导出,该.xlsx文件包含了本次查询结果的所有事件,且最多导出5000条信息。
配置CAE对接DEW,帮助应用从DEW获取加密凭据 概述 配置凭据,通过环境变量注入 屏蔽子账户读取密钥的权限,实现密钥保护
词筛选。 未创建文件系统。 单击“查看详情”,跳转至SFS控制台,创建通用文件系统。 选择创建的通用文件系统。 已创建文件系统。 在列表中选择已创建的通用文件系统。 您还可以通过列表上方搜索框搜索关键词筛选数据。 图3 选择通用文件系统 单击“授权”,完成通用文件系统授权。 授权高性能弹性文件服务
概述 应用场景 CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图
可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的CAE自定义策略样例。
选择待操作实例,在“操作”列单击“远程登录”。 查看具体环境变量,与DEW凭据中设置的凭据一致。 图4 DEW服务中的凭据值 图5 远程登录里的环境变量 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用A
购买套餐包,进行支付时需要该权限。 KMS CMKFullAccess 密钥管理服务(KMS)的加密密钥所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统角色 无 CAE环境变量引用凭据时需要获取您在凭据管理服务凭据信息的访问权限。 CSMS ReadonlyAccess 数据加密服务中凭据管
存储空间大小 * 时长 文件存储的价格目录请参见:文件存储价格目录。 数据加密服务 DEW 系统设置中添加凭据配置,自动对接DEW服务。 不支持通过CAE服务自动创建凭据,请前往数据加密服务控制台手动创建。 计费因子:存储空间。 关于DEW计费详情请参见DEW计费模式。 按需计费 凭据实例费用
上传文件 登录OBS控制台。 在左侧导航栏选择“并行文件系统”,单击名称为“test-nginx”的文件系统,进入该并行系统页面。 图5 并行文件系统 在左侧导航栏选择“文件”,单击“上传文件”。 将已获取的静态文件“index.html”、“test.html”拖拽至文件上传处
接入点会自动获取,无须手工输入。 AccessKey “采集方式”选择“增强型探针”时可配置。 接入密钥会自动获取APM2.0第一条密钥,如无密钥,可单击“前往APM创建访问密钥”进行创建。 SecretKey “采集方式”选择“增强型探针”时可配置。 SecretKey会自动获取,无须手工输入。
instrumentation 是 String 探针注入方式。 access_key 否 String apm2访问密钥Key。 access_value 否 String apm2访问密钥value。 access_token 否 String apm2 opentelemetry接入token。
login_secret 否 String 当使用镜像部署时为必须参数。swr的登录密钥,用于登录swr镜像仓库。通过创建永久AK、SK获取的AK/SK,执行如下命令,返回的结果就是登录密钥: printf "$AK" | openssl dgst -binary -sha256
instrumentation 是 String 探针注入方式。 access_key 否 String apm2访问密钥Key。 access_value 否 String apm2访问密钥value。 access_token 否 String apm2 opentelemetry接入token。
说明 Access Key ID (必填参数)访问密钥ID,即AK。获取方法,请参考访问密钥。 Secret Access Key (必填参数)与访问密钥ID(AK)结合使用的密钥,即SK,初始化时必填。获取方法,请参考访问密钥。 Region (选填参数)区域,即CAE服务部署区域。获取方法,请参考地区和终端节点。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
