检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AK/SK签名认证算法详解 AK/SK签名认证流程 构造规范请求 创建待签字符串 计算签名 添加签名信息到请求头
为什么SM2算法签名结果不是64字节? SM2算法正常不进行编码的签名长度为64个字节,即为R+S,各32个字节;密钥管理服务(KMS)针对签名结果使用ASN.1进行编码。
替换CA证书 操作场景 CA证书相关的数字文件,由认证权威经过数字签名,包含公开密钥拥有者信息、公开密钥签发者信息、有效期以及一些扩展信息。通过CA证书在客户端和服务器之间建立安全通道保证双方传递信息的安全性。 当CA证书不能满足当前的安全需求,或者CA证书已经过期时,需要替换新的CA证书,以保证系统的安全性。
行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
对于管理员创建IAM用户接口,您可以从接口的请求部分看到所需的请求参数及参数说明,将消息体加入后的请求如下所示,其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
出于安全考虑,用户可能希望使用第三方认证机构颁发的证书。客户端支持替换认证证书和私钥文件,用户需要提供认证证书和公私钥对。更新认证证书后需要重启客户端才能生效,请在业务量小的时候进行操作。 前提条件 已获取管理控制台的登录账号和密码。 已获取服务器的登录账号和密码。 已准备新的证书,且必须使用“X.509v3”格式的证书。
同时设置。 destination_project_id 否 String 复制的目标项目ID,仅在跨区域复制时才会使用并且必须指定。 destination_region 否 String 复制的目标区域,仅在跨区域复制时才会使用并且必须指定。目标区域不能与当前区域相同。长度限制:0-
证书颁发的机构的标识。 类型 导入证书的类型,分为“受保护环境”、“S3存储”和“邮件”。 描述 证书的描述。 创建时间 证书申请的时间。 证书过期时间 证书过期的时间。在颁发证书时确认。 删除证书 需要删除无用的或过期的证书。 在导航栏上选择“ > 证书”。 选择待删除的证书,在证书信息行的末端单击。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书 可信服务
当监控范围为指定资源时可选择从模板导入。 从模板导入 模板 选择需要导入的模板。 - 告警策略 触发告警规则的告警策略。 当资源类型选择具体的云服务时,告警策略为一个周期性的动作。当资源类型选择事件监控时,具体的事件为一个瞬间的操作动作,而不是周期性动作。 目前支持配置的云备份告警策略有: 存储库使用率 存储库使用量
配置浏览器 配置IE浏览器 在不同的浏览器中使用https访问eBackup时,浏览器将提示网站的证书安全问题,请根据以下提示进行配置。同时由于SSL 3.0存在安全问题,可能导致设备信息泄露。因此在登录eBackup前,需要关闭浏览器对SSL 3.0的支持。 本节以Internet
本章节指导用户通过API创建云服务器备份。API的调用方法请参见如何调用API 。 创建备份时,支持云服务器或磁盘等资源备份。本节以云服务器为例,介绍如何创建云服务器备份。 约束限制 该接口以创建按需计费的存储库为例。 涉及接口 创建云服务器备份时,需要进行创建备份的容器存储库,将服务器或磁盘等资
默认端口号为443。 证书 该证书用于验证受保护环境的信息。 自动匹配 如果已在证书统一管理界面(“ > 证书”)导入了受保护环境的证书,可自动匹配合适的已导入证书。 手动导入 证书获取方式,以下任选其一: 向VMware管理员获取。 使用浏览器登入VMware vCenter环境,单击“下
查询租户的项目信息 功能介绍 查询租户的企业项目信息 接口约束 本接口仅用于开通了企业项目场景中,Console需要获取复制目标区域的project_id时使用,其它场景下调用无返回值。 URI GET /v3/region-projects 请求参数 无 响应参数 状态码: 200
将一台安装了eBackup备份软件的服务器初始化为备份服务器,并配置相关参数。 前提条件 安装前准备请提前规划备份服务器的相关网络平面参数。 已准备跨平台远程访问工具如“PuTTY”。 已获取eBackup服务器“root”账号的登录密码。 配置eBackup备份服务器 以“root”账号登录待配置的eBackup服务器。
String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 无 请求示例 DELETE https://{endpoint}/v3/{project_id}/backups/{backup_id}/members/{member_id}
(line 1) is invalid: sha256 vmdk 可能原因 该VMware虚拟机不支持sha256加密。 解决方法 登录https://developer.vmware.com/home,下载VMware加密套件并完成安装。 执行以下命令,将eBackup安装包进行转换。
查询存储库项目标签 功能介绍 查询租户在指定Region和实例类型的所有标签集合 标签管理服务需要能够列出当前租户全部已使用的标签集合,为各服务Console打标签和过滤实例时提供标签联想功能 URI GET /v3/{project_id}/vault/tags 表1 路径参数
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 无 请求示例 删除指定存储库。 DELETE https://{endpoint}/v3/{project_id}/vaults/{vault_id} 响应示例
常用操作 登录eBackup 管理eBackup服务器 管理用户 管理证书 配置系统时间&时区 配置浏览器 父主题: VMware备份
参数类型 描述 remove_resource_ids Array of strings 移除的资源ID 请求示例 移除存储库中的指定资源,并删除该资源在存储库中的备份。 POST https://{endpoint}/v3/f841e01fd2b14e7fa41b6ae7aa6b0
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
