检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 AppStage调用接口支持AK/SK和API Key认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)进行API调用时的认证。 API Key:通过API密钥进行API调用时的认证。 AK/SK认证 AK/S
查询认证凭据 某微服务有多个业务来接入,为了认证接入业务的身份,微服务会给业务分配不同的认证凭据,用于认证。为了把认证凭据授权给业务A、B、C,需要将认证凭据明文发送给业务A、B、C的开发人员,从而两边持有相同的认证凭据。本章介绍如何通过管理台查询认证凭据。 查询认证凭据 进入AppStage运维中心。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
在ACMS中查询认证凭据 某微服务有多个业务来接入,为了认证接入业务的身份,微服务会给业务分配不同的认证凭据,用于认证。为了把认证凭据授权给业务A、B、C,需要将认证凭据明文发送给业务A、B、C的开发人员,从而两边持有相同的认证凭据。本章介绍如何通过管理台查询认证凭据。 查询认证凭据 进入AppStage运维中心。
创建AK/SK访问密钥 AK/SK访问密钥是每个用户单独的身份认证,是个人调用应用接口的依据,必须妥善保管。用户创建Agent在调用平台接口时需要进行平台鉴权认证,可以使用“AK/SK访问密钥”进行平台的鉴权认证。 前提条件 需要具备AI原生应用引擎管理员或开发者权限,权限申请操
创建API Key API Key是每个用户单独的身份认证,是个人调用应用接口的依据,必须妥善保管。用户开发的Agent在调用平台接口时需要进行平台鉴权认证,可以使用“平台API Key”进行平台的鉴权认证。 前提条件 需要具备AI原生应用引擎管理员或开发者权限,权限申请操作请参见AppStage组织成员申请权限。
调用资产中心工具前设置认证鉴权 资产中心展示了平台预置的第三方厂商工具以及租户上架的工具,这些三方工具可以在创建Agent时进行便捷调用。 如果三方工具在创建时设置了鉴权信息,在调用前还需要配置认证鉴权。 前提条件 需要具备AI原生应用引擎管理员或开发者权限,权限申请操作请参见AppStage组织成员申请权限。
以下两个功能: 微服务之间请求认证 ACMS为每个接入的微服务,颁发了用于通信中进行认证的STS认证凭据,两个微服务之间通信时,可以使用该认证凭据,进行STS认证。 为了让微服务可以安全地获取到STS认证凭据,STS给每个接入的微服务颁发了一张身份证书,该证书中包含了微服务的名称
l等,然后用户通过浏览器在OrgID界面单击应用或者直接访问应用服务地址,浏览器向应用A发起登录请求,应用A接收后,会向OrgID发起认证,认证的请求信息为: method: get, url: https://orgin-dev.huawei.com/oauth2/authorize
的REST API进行的封装,以简化用户的开发工作。 STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS SDK提供的接口函数即可实现使用ACMS业务能力的目的。 父主题:
Token Service)提供了微服务注册以及敏感配置项管理的功能,STS是接入Cloud Map的前提条件,Cloud Map依赖STS认证能力。 操作步骤 接入STS的具体操作请参见使用STS SDK(Spring Cloud框架)。 父主题: 开发指导
下拉列表中的“统一身份认证”,在“用户”页面单击列表中的用户名,在用户详情页面查看用户ID。 IAM用户名 选择纳管方式为AK-SK时,显示此参数。在IAM中创建的用户的用户名。 获取方式:在华为云控制台,鼠标悬停在右上角的用户名,选择下拉列表中的“统一身份认证”,在“用户”页面
以下两个功能: 微服务之间请求认证 ACMS为每个接入的微服务,颁发了用于通信中进行认证的STS认证凭据,两个微服务之间通信时,可以使用该认证凭据,进行STS认证。 为了让微服务可以安全地获取到STS认证凭据,STS给每个接入的微服务颁发了一张身份证书,该证书中包含了微服务的名称
两个微服务之间通信,使用ACMS的认证功能时,被调用方需要在ACMS管理台上将调用方添加到访问控制列表(Access Control List,简称ACL)中,开通后,调用方就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使用ACMS认证的情况下才配置ACL,如果业务
权限管理 AppStage中的用户,可以根据需求申请权限,达到用户权限隔离的目的。AppStage提供了用户身份认证、访问控制等功能,可以帮助您安全地控制资源访问。 基本概念 概念 描述 用户 加入到AppStage成员列表的成员。 角色 代表权限的集合体,不同角色的权限不同,方便企业使用及管理。
使用Cloud Map SDK(Spring Cloud框架) 引入Cloud Map SDK 引入STS Cloud Map依赖STS认证能力,接入Cloud Map必须接入STS,具体请参考引入STS SDK。 引入Cloud Map 在pom.xml中添加Cloud Map
务存在交互,订购AI原生应用引擎、运维中心、运营中心之后,为保证服务正常使用,需要进行服务授权。同意服务授权后,AppStage将在统一身份认证服务为您创建名为appstage_admin_agency的委托,为保证服务正常使用,在使用AppStage服务期间,请不要删除或者修改
两个微服务之间通信,使用ACMS的认证功能时,被调用方需要在ACMS管理台上将调用方添加到访问控制列表(Access Control List,简称ACL)中,开通后,调用方就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使用ACMS认证的情况下才配置ACL,如果业务
务存在交互,订购AI原生应用引擎、运维中心、运营中心之后,为保证服务正常使用,需要进行服务授权。同意服务授权后,AppStage将在统一身份认证服务为您创建名为appstage_admin_agency的委托,为保证服务正常使用,在使用AppStage服务期间,请不要删除或者修改
接使用的,需要在第三方官网购买之后,参见调用资产中心工具前设置认证鉴权配置鉴权信息。 对于其他租户上架的工具,其他租户或资源相互隔离的部门使用前需收藏并配置鉴权,具体介绍请参见收藏上架的工具及调用资产中心工具前设置认证鉴权。 父主题: AI原生应用引擎
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
