检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 KVS现在仅支持AK/SK认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
身份认证与访问控制 IAM身份认证 用户访问KVS的方式有多种,包括KVS控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过KVS提供的REST风格的API接口进行请求。 KVS的接口支持认证请求。
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID,所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面中查看账号ID。 图1 获取账号ID 父主题: 附录
注册华为账号并开通华为云,完成实名认证,为账户充值,申请KVS服务公测等,具体操作请参见步骤一:准备工作。 除了控制台以外,通过API、SDK方式访问KVS均需要提前获取访问密钥(AK/SK)用以鉴权,具体操作请参见步骤二:获取访问密钥(AK/SK)。
实名认证,请参考: 个人账号:实名认证 企业账号:实名认证 为账户充值 您需要确保账户有足够金额。 关于KVS价格,请参见计费说明。 关于充值,请参见如何给华为云账户充值。 申请公测 键值存储服务 KVS目前正在公测中,支持用户申请使用。
欠费说明 用户在使用KVS服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响KVS服务资源的正常运行,请及时充值。 欠费原因 在按需计费模式下账户的余额不足。 欠费影响 当您的账号因按需KVS资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,按需资源不会立即停止服务
说明: 仅当用户使用的“账号类型”为“企业账号”时,显示该参数,且参数必选。 标签 可选参数。 域名的标识,包括键和值,每个域名可以创建10个标签。 描述 可选参数。 域名的描述信息。长度不超过255个字符。 添加A类型记录集。
说明: 仅当用户使用的“账号类型”为“企业账号”时,显示该参数,且参数必选。 标签 可选参数。 域名的标识,包括键和值,每个域名可以创建10个标签。 描述 可选参数。 域名的描述信息。长度不超过255个字符。 添加A类型记录集。
此外,还支持通过您自己创建的临时访问密钥(临时AK/SK)和securitytoken进行认证鉴权,但不支持通过委托来获取临时访问密钥(临时AK/SK)和securitytoken进行认证鉴权。创建临时访问密钥和securitytoken的方法,请参见创建临时访问密钥。
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 监控安全风险 认证证书
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员
如何调用API 构造请求 认证鉴权 返回结果
否 如果是专属云场景采用AK/SK认证方式的接口请求,或者多project场景采用AK/SK认证的接口请求,则该字段必选。
权限控制方式多 提供公网访问能力,对云内云外每个请求进行签名认证; 系统还会对用户进行运营权限检查。
监控安全风险 KVS提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的KVS数据,执行自动实时监控、告警和通知操作。用户可以实时掌握KVS所产生的各类请求、流量、错误响应等信息。 关于KVS支持的监控指标,以及如何创建监控告警规则等内容,请参见查看监控指标与配置告警
约束与限制 存储仓限制 存储仓名称长度范围为16-52个字符,字母大小写不敏感,不能包含“.”,且名称全网唯一。 单个账号可以创建的存储仓数量不超过25个。 存储仓与其内表不能同时开启PITR。 一个存储仓归属于1个主Region或多个从Region。 暂不支持删除存储仓。 表限制
如果未注册,请参见注册华为账号并开通华为云并完成实名认证。 SDK方式 KVS提供Java、C++等主流语言,帮助用户使用SDK完成二次开发,使用SDK方式访问键值存储服务,具体操作请参见《键值存储服务SDK参考》。
操作认证 所有KVS API都会进行身份认证。 父主题: 安全
创建存储仓 操作场景 本章节指导用户在KVS管理控制台创建存储仓,同时创建一个表并指定索引。 约束与限制 存储仓的名称长度范围为16-52个字符,由数字0-9、字符a-z、A-Z,及特殊符“-”组成,“-”不能出现在名字头部或尾部。仓名称全域唯一,不同租户的仓名不能相同。存储仓的命名规范为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
