检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。如果使用加密的弹性云服务器创建弹性伸缩配置,那么创建出来的伸缩配置,加密方式与原云服务器保持一致。请参见用户加密。 父主题: 安全
监控安全风险 监控指标 弹性伸缩支持云监控的监控指标,用户可以通过云监控检索弹性伸缩服务产生的监控指标和告警信息。查看弹性伸缩支持的监控指标请参见监控指标说明。 健康度检查 为使用户更好地掌握自己的弹性云服务器运行状态,云平台提供了云监控。您可以查看伸缩组的监控指标详情,更好地了
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
权限及授权项说明 如果您需要对您所拥有的AS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用AS服务的其它功能。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 弹性伸缩支持使用云审计记录服务资源操作。云审计记录
身份认证与访问控制 服务的访问控制 父主题: 安全
认证。 敏感操作 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对AS服务,管理员能够控制IAM用
业务。 ③ 您可以选择为磁盘加密,提升磁盘的数据安全性。但如果镜像未加密,则系统盘也不加密。 ④ 登录方式可选择密码或密钥对方式,本示例中选择了用户名密码的登录方式。 ⑤ 高级配置为可选配置,本示例选择“暂不配置”。 了解详细步骤 1 创建伸缩配置01 2 创建伸缩配置02 单击图片可查看原图
已知弹性云服务器(ECS)实例ID,能否查看当前实例所在的伸缩组信息?以及如何查看伸缩组及其中的实例信息? 不能。 查看伸缩组及其中的实例信息步骤如下: 进入“伸缩实例”页面。 单击“弹性伸缩组”页签下的伸缩组名称,进入伸缩组概览页,可查看伸缩组信息。 单击“伸缩实例”页签,可查看该伸缩组下的实例信息。
)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
操作流程 操作步骤 说明 步骤一:创建伸缩配置 配置云服务器的规格、镜像、磁盘等参数。 步骤二:创建弹性伸缩组 配置最大、最小、期望实例数等参数。 步骤三:创建伸缩策略 通过创建伸缩策略调整客户业务资源。 步骤一:创建伸缩配置 本步骤仅针对本示例进行参数设置及介绍,更多创建伸缩配置的详细内容请参见伸缩配置。
建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息头中Content-Type对应,传递除响应消息头之外的内容。 对于管理员创建IAM用户接口,返回如
ion内可用时才可以修改。 “系统盘”选为“普通IO” 安全组 安全组是一个逻辑上的分组,用来实现安全组内和组间弹性云服务器的访问控制,加强弹性云服务器的安全保护。用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 - 弹性公网IP 弹性
当伸缩组中实例无法通过负载均衡健康检查而频繁地被删除再重新创建时应该怎么办? 实例所在安全组规则必须放通100.125.0.0/16网段,且协议和端口号需要为ELB用于健康检查的协议和端口,否则会导致健康检查失败。 父主题: 实例类
此时,伸缩配置中的云服务器类型、vCPU、内存、镜像将默认与选择的云服务器规格保持一致,磁盘参数信息只保留大小,类型,是否加密及密钥信息。 操作步骤 登录管理控制台。 选择“计算 > 弹性伸缩 > 伸缩实例”。 单击“创建伸缩配置”。 填写弹性伸缩配置信息,例如,名称、配置模板等。配置数据说明如表1所示。
security_groups objects 安全组信息,详情可参考表 security_groups字段数据结构说明。使用vpc_id通过查询VPC服务安全组列表接口获取,请参考《虚拟私有云API参考》的“查询安全组列表”。 当伸缩配置和伸缩组同时指定安全组时,将以伸缩配置中的安全组为准;当伸缩配置和伸