检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据保护技术 用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。如果使用加密的弹性云服务器创建弹性伸缩配置,那么创建出来的伸缩配置,加密方式与原云服务器保持一致。请参见用户加密。 父主题: 安全
因此实例保护无法保护异常实例。 伸缩组新创建的实例或者被新加入到伸缩组中的实例默认不启用实例保护。 实例一旦被移出伸缩组,为其设置的实例保护属性就会失效。 设置实例保护 登录管理控制台。 选择“计算 > 弹性伸缩 > 伸缩实例 > 弹性伸缩组”。 单击需设置实例保护的弹性伸缩组名称,进入伸缩组基本信息页面。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
监控安全风险 监控指标 弹性伸缩支持云监控的监控指标,用户可以通过云监控检索弹性伸缩服务产生的监控指标和告警信息。查看弹性伸缩支持的监控指标请参见监控指标说明。 健康度检查 为使用户更好地掌握自己的弹性云服务器运行状态,云平台提供了云监控。您可以查看伸缩组的监控指标详情,更好地了
敏感操作 当您开启操作保护后,进行删除伸缩组操作时,需要进行身份认证。 敏感操作 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 系统会为每个
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 弹性伸缩支持使用云审计记录服务资源操作。云审计记录
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
身份认证与访问控制 服务的访问控制 父主题: 安全
查询弹性伸缩组中的实例列表 功能介绍 根据输入条件过滤查询弹性伸缩组中实例信息。查询结果分页显示。 可根据实例在伸缩组中的生命周期状态,实例健康状态,实例保护状态,起始行号,记录条数进行条件过滤查询。 若不加过滤条件默认查询组内最多20条实例信息。 调试 您可以在API Explorer中调试该接口。
如何阻止伸缩组内的云服务器被自动移除? 您可以对伸缩组中一个或多个正常状态的实例启用实例保护设置,当伸缩组发生自动缩容活动时,设置了实例保护的实例将不会被移除伸缩组。您还可以设置伸缩组的最小实例数,配合实例移除策略,可以使伸缩组始终至少保持一定数量的ECS实例运行。 值得注意的是
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对AS服务,管理员能够控制IAM用
全部 生命周期挂钩 实例保护 如果您希望伸缩组中特定的实例不被自动移出伸缩组,请使用实例保护。您可以对伸缩组中一个或多个正常状态的实例启用实例保护设置,当伸缩组发生缩容活动时,设置了实例保护的实例将不会被移出伸缩组。 支持区域: 全部 设置实例保护 取消实例保护 实例备用 若您需要伸
实例是对运行在伸缩组中弹性云服务器的统称,AS支持批量移出伸缩组中的实例或批量添加伸缩组外的实例、批量对伸缩组中的实例设置或取消其实例保护属性、批量将伸缩组中的实例转入或移出备用状态。 约束条件 批量移出后实例数不能小于伸缩组的最小实例数。 批量添加后实例数不能大于伸缩组的最大实例数。
查询API版本信息 功能介绍 查询弹性伸缩API所有版本信息。 调试 您可以在API Explorer中调试该接口。 URI GET / 请求参数 无 请求示例 查询当前API所有版本信息。 GET https://{Endpoint}/ 响应参数 表1 响应参数 参数 参数类型
伸缩组,因为健康检查需要保证在伸缩组里的实例是健康的。 方法二 为这N台实例设置实例保护,具体操作方法可参见实例保护。 您可以同时为这N台实例设置实例保护,当伸缩组发生缩容活动时,设置了实例保护的实例将不会被移出伸缩组。注意,实例若未通过健康检查仍然会被移出伸缩组。 父主题: 实例类
可以修改。 “系统盘”选为“普通IO” 安全组 安全组是一个逻辑上的分组,用来实现安全组内和组间弹性云服务器的访问控制,加强弹性云服务器的安全保护。用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 - 弹性公网IP 弹性公网IP是指将公
查询伸缩实例挂起信息 功能介绍 添加生命周期挂钩后,当伸缩组进行伸缩活动时,实例将被挂钩挂起并置于等待状态,根据输入条件过滤查询弹性伸缩组中伸缩实例的挂起信息。 可根据实例ID进行条件过滤查询。 若不加过滤条件默认查询指定伸缩组内所有实例挂起信息。 调试 您可以在API Explorer中调试该接口。
查询指定API版本信息 功能介绍 查询弹性伸缩API指定版本信息。 调试 您可以在API Explorer中调试该接口。 URI GET /{api_version} 表1 参数说明 参数 是否必选 参数类型 描述 api_version 是 String 弹性伸缩API版本号ID
如果用户开通了云审计,AS服务的API被调用时,调用信息将会上报到云审计,云审计会将操作信息定时的转储到用户指定的对象存储桶。通过云审计服务,您可以记录与弹性伸缩相关的操作事件,便于日后的查询、审计和回溯。 Cloud Trace Service中的AS信息 在您的应用系统中启用云审计服务后,将
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
