检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 统一身份认证(Identity and Access Management,IAM)提供用户身份认证、权限分配、访问控制等功能,您可以使用IAM安全地控制用户对您裸金属服务器资源的访问。裸金属服务器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,
使用SSH密钥对 操作场景 为安全起见,裸金属服务器登录时建议使用密钥对方式进行身份验证。因此,您需要使用已有密钥对或创建一个密钥对,用于远程登录身份验证。 创建密钥对 如果没有可用的密钥对,需要创建一个密钥对,生成公钥和私钥,并在登录裸金属服务器时提供私钥进行鉴权。
如图1所示,尝试关机裸金属服务器时,弹出以下验证框,选择一种验证方式: 图1 操作保护身份验证 相关链接 如何绑定虚拟MFA设备? 如何获取MFA验证码? 父主题: 安全
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高
设置登录口令有效期(可选) 执行以下命令查看密码有效期。 vi /etc/login.defs 找到配置项“PASS_MAX_DAYS”,该参数表示密码的有效时间。 执行以下命令,修改步骤1中“PASS_MAX_DAYS”参数的取值。 chage -M 99999 user_name
敏感操作保护 裸金属服务器支持敏感操作保护,在控制台进行敏感操作时,需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 目前支持:关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。
如何在裸金属服务器操作系统内部修改登录密码? 建议优先在控制台上重置密码,如果不可以,再尝试在操作系统内部修改登录密码。 修改Linux裸金属服务器的登录密码 此处以CentOS 7.5版本为例。 远程登录裸金属服务器。 执行passwd root命令,输入新密码,并重复输入,以确认密码
如何设置裸金属服务器镜像密码的有效期? 如果裸金属服务器镜像密码已过期导致无法登录,请联系运营管理员处理。 如果裸金属服务器还可正常登录,用户可以参考以下操作设置密码有效期,避免密码过期造成的不便。 登录裸金属服务器操作系统,执行以下命令查看密码有效期。 vi /etc/login.defs
系统要求和环境检查 软件包要求的操作系统和内核,如表1和表2所示。 表1 二进制驱动包默认操作系统版本信息 硬件形态 host操作系统版本 软件包默认的host操作系统内核版本 GCC编译器版本 aarch64+Atlas 800 9000 Ubuntu 18.04 4.15.0-
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
创建用户并授权使用BMS 如果您需要对您所拥有的BMS资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
BMS权限管理 背景介绍 如果您需要对华为云上购买的裸金属服务器资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配
检验软件包完整性 为了防止软件包在传递过程或存储期间被恶意篡改,下载软件包时需下载对应的数字签名文件用于完整性验证。 在软件包下载之后,请参考《OpenPGP签名验证指南》,对从Support网站下载的软件包进行PGP数字签名校验。如果校验失败,请不要使用该软件包,先联系技术支持工程师解决
发布区域-全部 SSH密钥对 为安全起见,裸金属服务器登录时建议使用密钥对方式进行身份验证。因此,您需要使用已有密钥对或创建一个密钥对,用于远程登录身份验证。 创建密钥对 如果没有可用的密钥对,需要创建一个密钥对,生成公钥和私钥,并在登录裸金属服务器时提供私钥进行鉴权。
如何创建用于裸金属服务器主机监控的委托? 在管理控制台主页,选择“服务列表 > 统一身份认证服务”,进入“统一身份认证服务”页面。 在左侧导航树中选择“委托”,单击右上角“创建委托”。 “委托名称”:填写“bms_monitor_agency”。 “委托类型”:选择“云服务”。 “
管理项目和企业项目 创建项目并授权 创建项目 进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。 授权 通过为用户组授予权限(包括资源集和操作集),实现项目和用户组的关联
如何创建用于裸金属服务器主机监控的委托? 在管理控制台主页,选择“服务列表 > 统一身份认证服务”,进入“统一身份认证服务”页面。 在左侧导航树中选择“委托”,单击右上角“创建委托”。 “委托名称”:填写“bms_monitor_agency”。 “委托类型”:选择“云服务”。 “
升级前准备 升级前检查 升级操作前,请按照表1中序号顺序进行检查,并记录检查结果。 表1 升级前检查表 序号 项目 检查标准 1 检查软件版本 查询并记录当前系统中Atlas 800 训练服务器(型号9000)版本。 确认需要升级的版本。 2 检查系统状态 检查Atlas 800
权限及授权项说明 如果您需要对您所拥有的裸金属服务器进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用BMS服务的其他功能
误升内核的场景,如何回退至原始内核版本? 问题背景 裸金属服务器中SDI、RAID及IB等硬件驱动跟内核相关,不建议升级内核版本。 如果已经升级且相关功能出现异常可按照以下方法进行规避处理。以CentOS 7.2操作系统为例,介绍如何在内核升级后设置从默认内核启动。 升级场景复现
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
