检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
认证鉴权 KVS现在仅支持AK/SK认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内。
身份认证与访问控制 IAM身份认证 用户访问KVS的方式有多种,包括KVS控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过KVS提供的REST风格的API接口进行请求。 KVS的接口支持认证请求。
注册成功后,系统会自动跳转至您的个人信息界面。 实名认证,请参考: 个人账号:实名认证 企业账号:实名认证 为账户充值 您需要确保账户有足够金额。 关于KVS价格,请参见计费说明。 关于充值,请参见如何给华为云账户充值。
用户可以根据自己的业务系统划分,创建不同的仓。 表(Table) 表是用来存储键值数据的集合,归属于某个仓。用户可以在一个仓中创建多个表,用来储存键值数据。通过本地二级索引和全局二级索引可以快速而准确地检索到表中的键值数据。
注册华为账号并开通华为云,完成实名认证,为账户充值,申请KVS服务公测等,具体操作请参见步骤一:准备工作。 除了控制台以外,通过API、SDK方式访问KVS均需要提前获取访问密钥(AK/SK)用以鉴权,具体操作请参见步骤二:获取访问密钥(AK/SK)。
权限控制方式多 提供公网访问能力,对云内云外每个请求进行签名认证; 系统还会对用户进行运营权限检查。
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 监控安全风险 认证证书
操作认证 所有KVS API都会进行身份认证。 父主题: 安全
否 如果是专属云场景采用AK/SK认证方式的接口请求,或者多project场景采用AK/SK认证的接口请求,则该字段必选。
如果未注册,请参见注册华为云并实名认证。 SDK方式 KVS提供Java、C++等主流语言,帮助用户使用SDK完成二次开发,使用SDK方式访问键值存储服务,具体操作请参见《键值存储服务SDK参考》。
如何调用API 构造请求 认证鉴权 返回结果
账单上报周期 KVS相关计费项会按照固定周期上报使用量到计费系统进行结算。KVS按小时进行结算。 计费资源的扣费时间可能会滞后于结算周期,例如:在7:00:00~8:00:00期间产生的费用,通常会在8:30:00~8:40:00左右才进行扣费。
用户可以根据自己的业务系统划分,创建不同的仓。 KVS自顶向下按照仓、表、KV的结构存储数据,仓中包含至少1个或多个表,表中包含至少1个或多个KV。例如,用一张表记录某个部门所有员工的信息,每一个仓就代表一个部门。
此外,还支持通过临时AK/SK进行认证鉴权,获取临时AK/SK的方法,请单击这里。 前提条件 IAM用户如果希望使用AK/SK访问KVS,必须要账号为其开启“编程访问”。开启方法请参见查看或修改IAM用户信息。 操作步骤 登录管理控制台。
“X”字符为前缀的字段名称为系统预留字段名称,目前系统预留字段名称包括“Xattr”和“Xblob”,不建议您使用作为字段名。 对于主键,包含所有的本地二级索引,总长不超过1024个字节,且主键必须唯一。 使用API请求方式访问的KV,只能属于一个存储仓。
并且请求试图创建一个新Store 删除部分Store后重试 400 Bad Request KVS.00001008 TooManyTables 用户Store拥有的Tables的数量达到了系统的上限,并且请求试图创建一个新Tables 删除部分Table后重试,或选取其他Store
在系统首页,单击“服务列表”中的“存储 > 键值存储服务 KVS”。 单击“申请公测”,进入申请公测页面。 在公测申请页面,请根据实际情况填写企业规模、研发人员比例、应用场景、业务当前阶段、业务描述等申请信息。 勾选“同意《公测试用服务协议》”,单击“申请公测”。
用户可以根据自己的业务系统划分,创建不同的仓。支持创建、查询存储仓。 表管理 表是用来存储键值数据的集合,归属于某个仓。用户可以在一个仓中创建一个或多个表,用来储存键值数据。支持创建、查询表。 KV管理 KV是表的最小存储粒度,提供键到值的映射。KV数据存储在表中。
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。