检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
执行以下命令,编辑ntp.conf文件。 vim /etc/ntp.conf 添加以下语句,配置NTP服务器。 server NTP服务器域名 其中,NTP服务器域名请参考“华为云有没有提供NTP服务器,怎样安装?”获取。 示例: server ntp.myhuaweicloud.com 执行以下命令,系统重新启动时启动服务。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
IEF提供的REST风格的API接口进行请求。 IEF的接口既支持认证请求,也支持匿名请求。匿名请求通常仅用于需要公开访问的场景,例如静态网站托管。除此之外,绝大多数场景是需要经过认证的请求才可以访问成功。经过认证的请求总是需要包含一个签名值,该签名值以请求者的访问密钥(AK/S
使用证书进行安全认证 操作场景 内置MQTT broker默认开启端口进行TLS(Transport Layer Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 在节点组中部署的应用可
使用证书进行安全认证 操作场景 内置MQTT broker默认开启端口进行TLS(Transport Layer Security)安全认证,客户端必须带上证书才能访问MQTT broker。 终端设备和应用可以通过在对应节点详情页创建的证书进行安全认证。 约束与限制 证书与边缘
114.114 节点无法连接DNS服务器。 在节点上,打开/etc/resolv.conf,获取当前配置的DNS服务器,对应ping该服务器的IP地址。 ping 114.114.114.114 DNS服务器不工作。 更换节点DNS服务器,或联系DNS服务器的维护人员进行修复。 父主题:
加密数据的“键名”。 使用方式 使用MQTT客户端发布该Topic,与获取加密数据配对使用。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 参数说明 无 示例 发布空消息即可。 父主题: MQTT Topic
加密数据的“键名”。 使用方式 使用MQTT客户端订阅该Topic,与请求加密数据配对使用。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 参数说明 参数 类型 说明 plain_text String 加密数据的明文值。 ret_message String
加密数据的“键名”。 使用方式 使用MQTT客户端发布该Topic,与获取加密数据配对使用。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 参数说明 无 示例 发布空消息即可。 父主题: MQTT Topic
加密数据的“键名”。 使用方式 使用MQTT客户端订阅该Topic,与请求加密数据配对使用。 请求时必须使用证书进行安全认证,认证方法请参见使用证书进行安全认证。 参数说明 参数 类型 说明 plain_text String 加密数据的明文值。 ret_message String
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。 云安全 前置DDoS网络安全防护,防恶意攻击。 为每个边缘节点颁布唯一接入证书,双向通讯通过证书认证、加密。 设备安全 终端设备使用证书进行身份认证。 图4 IEF安全性方案 开放兼容 IEF基于开源的Kub
中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM
删除服务 功能介绍 删除一个服务 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI DELETE /v2/{project_id}/edgemgr/services/{service_id}
IEF创建或更新资源失败: 未通过实名认证 账号已欠费 账号被冻结 账号没有授予IEF权限 IEF删除资源失败: 账号被冻结 账号没有授予IEF权限 IEF查看资源失败: 账号没有授予IEF权限 解决方法 通过实名认证 未通过实名认证的账号,会在控制台顶部提示用户,根据指导完成实名认证即可。 也可单击
边缘节点上有一个内置MQTT broker,内置MQTT broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,具体请参见使用证书进行安全认证。 另外,边缘节点还支持与外置MQTT broker通信,即在边缘节点上安装一个MQTT broker(如开源的Mosquitto,默认使用1883端口通信)。
边缘节点上有一个内置MQTT broker,内置MQTT broker使用8883端口与终端设备通信,与内置MQTT broker通信需要经过安全认证,具体请参见使用证书进行安全认证。 另外,边缘节点还支持与外置MQTT broker通信,即在边缘节点上安装一个MQTT broker(如开源的Mosquitto,默认使用1883端口通信)。
Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict
更新服务 功能介绍 更新一个服务 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT /v2/{project_id}/edgemgr/services/{service_id}
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
