检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 服务的访问控制 父主题: 安全
远程连接Windows云服务器报错:出现身份验证错误,要求的函数不受支持 问题描述 Windows操作系统的本地PC,通过RDP协议(如MSTSC方式)远程桌面连接Windows云服务器报错,报错显示出现身份验证错误,要求的函数不受支持。 如果报错信息中仅提示:出现身份验证错误,要求的函数不受支持。请参考处理方法解决该问题。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
远程连接Windows云服务器报错:出现身份验证错误,要求的函数不受支持 问题描述 Windows操作系统的本地PC,通过RDP协议(如MSTSC方式)远程桌面连接Windows云服务器报错,报错显示出现身份验证错误,要求的函数不受支持。 如果报错信息中仅提示:出现身份验证错误,要求的函数不受支持。请参考处理方法解决该问题。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
服务的访问控制 IAM身份认证 弹性云服务器支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
远程连接Windows云服务器报错:无法验证此远程计算机的身份 问题描述 由于在安全软件中设置了安全登录限制,导致远程桌面连接Windows云服务器报错:无法验证此远程计算机的身份。需要再次登录输入密码。 图1 协议错误 可能原因 云服务器安装了安全软件,防止有未知IP登录云服务器。
远程连接Windows云服务器报错:无法验证此远程计算机的身份 问题描述 由于在安全软件中设置了安全登录限制,导致远程桌面连接Windows云服务器报错:无法验证此远程计算机的身份。需要再次登录输入密码。 图1 协议错误 可能原因 云服务器安装了安全软件,防止有未知IP登录云服务器。
误操作带来的风险和损失。 用户如果进行敏感操作,将进入“操作保护”页面,选择认证方式,包括邮箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机,则认证方式只能选择手机。 如果用户只绑定了邮箱,则认证方式只能选择邮件。 如果用户未绑定邮箱、手机和虚拟MFA,进行敏感操作时,华
密钥对使用场景介绍 密钥对 密钥对,即SSH密钥对,是为用户提供远程登录云服务器的认证方式,是一种区别于传统的用户名和密码登录的认证方式。 密钥对包含一个公钥和一个私钥,公钥自动保存在KPS(Key Pair Service)中,私钥由用户保存在本地。若用户将公钥配置在Linux
管理项目和企业项目 创建项目并授权 创建项目 进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。 授权 通过为用户组授予权限(包括资源集和操作集),实现项目和用户
需要创建连接信息和认证信息。 图3 选择待登录的云服务器 创建认证信息。 单击“添加认证”。 填写认证信息,并单击“确定”保存。 别名:创建的认证名称,如本例中,设置为“认证01”。 登录名:输入用户名root。 密码:输入实例登录密码。 密钥:如果使用密钥认证,请输入“私钥文件”的完整内容。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 擎天Enclave
启用“远程(RDP)连接要求使用指定的安全层”。 图6 远程(RDP)连接要求使用指定的安全层 禁用“要求使用网络级别的身份验证对远程连接的用户进行身份验证”。 图7 远程连接身份认证 关闭组策略编辑器,然后重启云服务器。 父主题: Windows远程登录报错类
在这个章节中,我们将介绍一个QingTian Enclave的使用场景。其中包含了一些角色和基本的工作流程,同时使用了华为云数据加密服务(DEW)的KMS子服务,华为云统一身份认证服务(IAM)和华为云对象存储服务(OBS)。 工作流程 构建QingTian Enclave镜像 启动QingTian Enclave
创建用户并授权使用ECS 如果您需要对您所拥有的ECS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,
如果您需要对购买的ECS资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 通过IAM,您
权限及授权项说明 如果您需要对您所拥有的ECS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ECS服务的其它功能。
开通华为云以及实名认证的操作步骤。 注册华为账号并实名认证 如果您已有一个华为账号,请跳到下一个任务。如果您还没有华为账号,请参考以下步骤创建。 打开华为云网站 单击“注册”,根据提示信息完成注册。 勾选服务条款, 单击“开通”。 系统提示开通成功。 实名认证,请参考: 个人账号:实名认证
Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维、
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
