检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作须知 如果访问密钥泄露,会带来数据泄露风险。且每个访问密钥仅能下载一次,为了账号安全性,建议您定期更换并妥善保存访问密钥。 如果您的访问密钥已丢失,您可创建新的访问密钥并停用原有的访问密钥。 每个用户最多只能拥有两个AK/SK访问密钥。 创建AK/SK访问密钥 在AI原生应用引擎的左侧导航栏选择“凭证管理
"ssl_certificate" is defined for the "listen ... ssl"" 解决办法 开启了https协议但没有绑定证书,会报此错,请绑定证书,具体请参见配置监听。 父主题: SLB同步异常相关问题
judge日志大小1KB,且不刷新日志内容 问题现象 judge日志大小1KB,且不刷新日志内容。 可能原因 告警原始表中存在字段值和字段类型不一致,导致解析失败。 解决方法 检查告警原始表中的数据是否有异常数据。 例如:数值类型的字段,值为NAN,可能是没有做除数为0的保护,修复异常,清理元数据,补数据后重新训练。
内容动态分析 模板介绍 统计周期内,针对所选内容的不同维度的数据,基于用户的需求进行统计分析,从而发现问题,推动改进。 图1 内容动态分析 指标体系 表1 指标体系 指标名称 指标描述 操作类别次数 统计周期内,总操作次数与操作类别数的比值。 内容动态类型数量 统计周期内,发布成
选择推送实例和微服务名称。 推送实例表示选择在哪个环境下配置敏感配置项,此处选择的环境应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。 单击template.xlsx,下载批量导入模板,填入配置信息。 单击“附件上传”,上传已填入配置信息的本地文件。 单击“提交”。 更多操作
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
凭据,用于消息的签名和加密。 敏感配置的托管和分发功能 ACMS为每个接入的微服务都分配了一个用于加密敏感数据的密钥(KEK),对服务也分配了加密敏感数据的密钥(ServiceKEK)。同一个服务下的所有微服务,ServiceKEK是相同的。 利用这两个密钥,微服务可以将一些敏感
选择推送实例和微服务名称。 推送实例表示选择在哪个环境下配置敏感配置项,此处选择的环境应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。 单击template.xlsx,下载批量导入模板,填入配置信息。 单击“附件上传”,上传已填入配置信息的本地文件。 单击“提交”。 更多操作
已申请权限,但是仍然没有权限操作 检查IAM和ACMS是否属于应用平台的同一个站点,需要在哪个站点操作ACMS,就通过该站点的应用平台进入IAM申请权限。 如果站点一致,则检查ACMS上的服务和IAM里有权限的服务是否一致。当前服务下,必须有服务运维岗位权限或运维管理员权限。 如
EST API进行的封装,以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS SDK提供的接口函数即可实现使用ACMS业务能力的目的。 父主题: STS
Key:通过API密钥进行API调用时的认证。 AK/SK认证 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
下载并安装Git Bash客户端。 设置SSH密钥。 获取仓库地址。 在仓库主页中,单击“克隆/下载”按钮,获取SSH地址,通过这个地址,可以在本地计算机连接代码托管仓库。 如果您未配置SSH密钥,您可单击上图中“SSH密钥管理”链接进行配置,详情请参考SSH密钥。 您可在代码托管服务仓库列表中“仓库地址”下获取SSH地址。
Request签名进行验证,对应SP元数据文件中“AuthnRequestsSigned”值。 验证签名证书 对SAML Request签名进行验证时,需要输入验证签名证书。 CAS 回调URL 填写认证回调接口,支持IPV4配置或域名配置,域名地址限制https、http开头,例如https://example
自定义流控服务的中文名称。 认证密钥 单击“获取”,获取密钥并自动填入接入OLC中心接口认证密钥。 单击“复制”,得到服务对接OLC中心服务的密钥,请妥善保存。 注意: 由于安全原因,该密钥只可现场复制,密钥保存成功或退出页面后,只能重新获取。 密钥内容如忘记,只能在编辑服务页面,单
下载并安装Git Bash客户端。 配置SSH密钥。 获取仓库地址。 在仓库主页中,单击“克隆/下载”按钮,获取SSH地址,通过这个地址,可以在本地计算机连接代码托管仓库。 如果您未配置SSH密钥,您可单击上图中“SSH密钥管理”链接进行配置,详情请参考SSH密钥。 您可在代码托管服务仓库列表中“仓库地址”下获取SSH地址。
凭据,用于消息的签名和加密。 敏感配置的托管和分发功能 ACMS为每个接入的微服务都分配了一个用于加密敏感数据的密钥(KEK),对服务也分配了加密敏感数据的密钥(ServiceKEK)。同一个服务下的所有微服务,ServiceKEK是相同的。 利用这两个密钥,微服务可以将一些敏感
题。 业务使用sts agent加密明文口令后配置到相应管理台。参考2,看加密用的密钥和代码中解密的密钥是否对应(服务级还是微服务级kek),以及加密时使用的微服务名和服务名是否一致。 不同微服务的证书不可混用,业务使用自己微服务的证书及配置文件进行SDK的初始化,解密自己微服务的配置。
册新的服务/微服务? STS现在已经支持了自动感知业务服务、微服务改名的信息,会自动将服务名、微服务名变更为最新的服务名、微服务名,并保持密钥、敏感配置、ACL等信息不变。但并不是业务改名后立即就会感知到,会有一段同步时间,大约10-15分钟左右。 父主题: 运维中心访问凭据管理服务
自定义流控服务的中文名称。 认证密钥 单击“获取”,获取密钥并自动填入接入OLC中心接口认证密钥。 单击“复制”,得到服务对接OLC中心服务的密钥,请妥善保存。 说明: 由于安全原因,该密钥只可现场复制,密钥保存成功或退出页面后,只能重新获取。 密钥内容如忘记,只能在编辑服务页面,单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
