检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置访问证书 最多支持绑定10个证书。 添加证书 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“证书配置”模块中的“编辑”,进入“已授权证书”页面。 单击“添加证书配置”,进入“添加证书配置”页面。 输入证书名称。例如:test-1。 依次上传“服务器证书内容”、“服务器私钥内容”。
证书 获取证书列表 创建证书 修改证书 删除证书 父主题: CAE API
UpdateSpecCert object 修改证书请求规格信息。 表4 UpdateSpecCert 参数 是否必选 参数类型 描述 crt 是 String 证书内容。 key 是 String 私钥内容。 响应参数 无 请求示例 修改证书,修改crt(服务器证书内容)和key(服务器私钥内容)。
关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 X-Environment-ID 是 String 环境ID。 获取环境ID,通过《云应用引擎API参考》的“获取环境列表”章节获取环境信息。 请求响应成功后在响应体的items数组中的一个元素即为一个环境的信息,其中id字段即是环境ID。
String 证书名称。 表9 SpecCert 参数 参数类型 描述 crt String 证书内容。 key String 私钥内容。 created_at String 创建时间。 请求示例 创建证书,证书名称“test”,填写crt(服务器证书内容)和key(服务器私钥内容)。
关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 X-Environment-ID 是 String 环境ID。 获取环境ID,通过《云应用引擎API参考》的“获取环境列表”章节获取环境信息。 请求响应成功后在响应体的items数组中的一个元素即为一个环境的信息,其中id字段即是环境ID。
屏蔽子账户读取密钥的权限,实现密钥保护 当您使用多账号管理CAE环境时,可以根据企业的业务组织,在您的华为云云服务账号中,给企业中不同职能部门的员工创建子账号,并根据职能设置不同的访问权限,以达到用户之间的权限隔离。 例如:分别为开发及测试创建开发账号与测试账号,测试人员无需感知敏感信息,为保护敏感信息,您可以屏蔽测试账号获取敏感信息的权限。
下载成功后,在credentials文件中获取AK和SK信息: Access Key Id的值即为AK。 Secret Access Key的值即为SK。 注意事项: 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过控制台界面获取,请妥善保管访问密钥。
系统设置 本章节为您提供云存储授权、源码仓库授权、域名配置、证书配置和启停策略配置操作介绍。 云存储授权 源码仓库授权 设置访问域名 设置访问证书 设置启停策略 配置系统网络 配置事件通知规则 配置监控系统 配置DEW凭据
cloudStorage unbindCloudStorage 创建证书 Certificate createCertificate 更新证书 Certificate updateCertificate 删除证书 Certificate deleteCertificate 创建域名
x √ 创建环境 x √ 查询所有环境 √ √ 查询环境信息 √ √ 删除环境 x √ 创建应用 x √ 查询应用信息 √ √ 查询所有应用信息 √ √ 更新应用信息 x √ 删除应用 x √ 创建组件 x √ 查询组件信息 √ √ 查询组件配置 √ √ 查询组件事件 √ √ 查询所有组件和实例
“对外协议”选择HTTPS时显示。 如需新增新证书,可在下拉框中“单击添加新证书”进行添加,具体操作请参考添加证书。 域名证书对 在下拉框中选择域名和对应证书。 “对外协议”选择HTTPS时显示。 说明: 当绑定多个域名且需要配置对应证书时,进行“域名证书对”配置。 如果不配置 “域名证书对”,则所有域名使用“服务器默认证书”解析。
凭据导入到组件内。 应用场景 每个企业都有自己的核心敏感数据,这些数据都需要被加密,从而保护它们。为了提高数据安全性,CAE通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 约束说明 此功能需要您授权KMS CMKFullAccess以及CSMS ReadO
设置凭据值 选择明文,输入123456。 描述信息 本实践无须填写。 KMS加密 可选择默认密钥“csms/default” 关联事件 本实践暂不关联。 单击“下一步”,通用凭据不支持设置轮转周期,再次单击“下一步”,确认创建的凭据信息。 单击“确定”,凭据创建完成。 用户可在凭据
default_certificate 否 String 默认证书,访问方式配置为转发策略且协议为HTTPS时配置,未配置域名证书对时使用默认证书。 certificate 否 String 证书。 policy 否 String 安全策略。 paths 否 Array of Access
default_certificate 否 String 默认证书,访问方式配置为转发策略且协议为HTTPS时配置,未配置域名证书对时使用默认证书。 certificate 否 String 证书。 policy 否 String 安全策略。 paths 否 Array of Access
CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图
提供CAE产品的整体看板信息,包含了应用健康度、CPU使用量、并发连接数、Memory使用量、流量、网络流入速率、并发连接数、引擎信息、环境基础信息和网络信息等。 组件列表 提供组件新增、部署、升级等能力,组件是可以部署的自有包或者公共的中间件,对外提供服务。 实例列表 提供实例信息查看、实例
{rds地址}:{rds端口} 如不能curl通,检查以下配置: RDS是否与CAE环境使用同一VPC 如使用同一VPC,检查子网与子网间安全组是否放通 如满足以上两个条件仍然无法访问,请提单到CAE服务请求帮助 父主题: 网络问题类
此API用来创建域名。 删除域名 此API用来删除域名。 证书接口 表9 证书接口介绍 API 说明 获取证书列表 此API用来获取证书列表。 创建证书 此API用来创建证书。 修改证书 此API用来修改证书。 删除证书 此API用来删除证书。 定时启停规则接口 表10 定时启停规则接口介绍
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
