检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 统一身份认证(Identity and Access Management,IAM)提供用户身份认证、权限分配、访问控制等功能,您可以使用IAM安全地控制用户对您裸金属服务器资源的访问。裸金属服务器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
管理项目和企业项目 创建项目并授权 创建项目 进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。 授权 通过为用户组授予权限(包括资源集和操作集),实现项目和用户
如何创建用于裸金属服务器主机监控的委托? 在管理控制台主页,选择“服务列表 > 统一身份认证服务”,进入“统一身份认证服务”页面。 在左侧导航树中选择“委托”,单击右上角“创建委托”。 “委托名称”:填写“bms_monitor_agency”。 “委托类型”:选择“云服务”。
如何创建用于裸金属服务器主机监控的委托? 在管理控制台主页,选择“服务列表 > 统一身份认证服务”,进入“统一身份认证服务”页面。 在左侧导航树中选择“委托”,单击右上角“创建委托”。 “委托名称”:填写“bms_monitor_agency”。 “委托类型”:选择“云服务”。
业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IA
创建用户并授权使用BMS 如果您需要对您所拥有的BMS资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
敏感操作 > 操作保护”中开启。 目前华为云提供了三种认证方式,您可以在“用户名 > 安全设置 > 账号设置”页面进行设置: 邮箱验证码 手机验证码 虚拟MFA认证 如果用户未绑定以上任意一种认证方式,那么操作保护将无法生效,默认直接认证通过。 操作保护验证 当您已经开启操作保护,在进
权限及授权项说明 如果您需要对您所拥有的裸金属服务器进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用BMS服务的其他功能。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
需要输入一种能证明身份的凭证,身份验证通过后方可进行相关操作。为了账号安全,建议开启操作保护功能,该功能对账号以及账号下的用户都生效。 目前支持:关机、重启、重置密码、卸载磁盘、解绑弹性公网IP。当您执行这些敏感操作时,系统会指引您进行手机/邮箱的二次认证。 开启敏感操作保护及操作保护验证请参见敏感操作保护。
参考实名认证完成个人或企业账号实名认证。 为账户充值 您需要确保账户有足够金额。 关于裸金属服务器价格,请参见价格说明。 关于充值,请参见如何给华为云账户充值。 创建IAM用户 如果您需要多用户协同操作管理您账号下的资源,为了避免共享您的密码/访问密钥,您可以通过统一身份认证服务(Identity
使用SSH密钥对 操作场景 为安全起见,裸金属服务器登录时建议使用密钥对方式进行身份验证。因此,您需要使用已有密钥对或创建一个密钥对,用于远程登录身份验证。 创建密钥对 如果没有可用的密钥对,需要创建一个密钥对,生成公钥和私钥,并在登录裸金属服务器时提供私钥进行鉴权。创建密钥对的方法如下:
ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户
如何调用API 构造请求 认证鉴权 返回结果
https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects": [ {
规格:physical.s4.xlarge 操作系统:Windows 登录凭证:密钥 准备工作 注册账号并实名认证。 在购买BMS之前,请先注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 为账户充值。 请保证账户有足够的资金,以免购买BMS失败。具体操作,请参见账户充值。
规格:physical.s4.xlarge 操作系统:Linux 登录凭证:密码 准备工作 注册账号并实名认证。 在购买BMS之前,请先注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 为账户充值。 请保证账户有足够的资金,以免购买BMS失败。具体操作,请参见账户充值。
physical的裸金属服务器,您还需要通过API为该私有镜像打上“__support_c6_22xl_physical”标签。操作方法如下: 获取Token,请参考“认证鉴权”。 参考“更新镜像信息”API,为镜像打上“__support_c6_22xl_physical”标签。 在请求消息头中增加“X-Auth-Token”。