检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"name": "username", //IAM用户名 "password": $ADMIN_PASS, //IAM用户密码,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全
如果您需要对您所拥有的AS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用AS资源。
服务的访问控制 身份认证 统一身份认证服务(Identity and Access Management,简称IAM)提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制他们对华为云资源的访
什么是冷却时间,为什么需要冷却时间? 冷却时间是指冷却伸缩活动的时间。每次伸缩活动完成之后,系统开始计算冷却时间。伸缩组在冷却时间内,会拒绝告警策略的触发,其他类型的伸缩策略(如定时策略和周期策略)及手动触发不受限制。 实例加入伸缩组投入使用之前,需要使用配置脚本安装和配置软件,
限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制他
能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,
数据保护技术 用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。 如果使用加密的弹性云服务器创建弹性伸缩配置,那么创建出来的伸缩配置,加密方式与原云服务器保持一致。 常见的加密方式有镜像加密,云硬盘加密,详情请参见用户加密。 父主题: 安全
query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“?limit=10”,表示查询不超过10条数据。 例如您需要创建IAM用户,由于IAM为全局服务,则使用任一区域的Endpoint,比如“华北-北京四”区域的Endpoint(iam
AS)中开通配置消息通知白名单。 提交工单时需要用户提供项目ID,获取项目ID方法请参见获取项目ID。 创建委托 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航栏中,选择“委托”页签,单击右上方的“+创建委托”。 图1 创建委托 开始配置委托。 委托名称:ASOperation。
伸缩组中已经添加了负载均衡,创建伸缩配置时是否还需要配置弹性公网IP? 伸缩组中已经添加了负载均衡后,伸缩配置可以不配置弹性公网IP。系统会自动将加入伸缩组的实例添加到负载均衡上,伸缩组中的实例统一通过负载均衡绑定的弹性公网IP对外提供服务。 父主题: 其他
触发的伸缩活动;若10:36定时策略触发的伸缩活动结束,则冷却时间为10:36-10:41。 说明: 如果伸缩活动是伸缩策略触发的,以伸缩策略的冷却时间为准。 如果是手工修改期望实例数量或者其他方式引起的伸缩活动,则以伸缩组的冷却时间为准,默认为300秒。 伸缩组在进行扩容活动过
消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于管理员创建IAM用户接口,返回如
本章节指导用户通过API创建伸缩策略。API的调用方法请参见如何调用API。 伸缩策略是规定触发伸缩活动的条件及伸缩活动执行的动作的一种策略。当策略满足触发条件时,伸缩组会发生一次伸缩活动。 涉及接口 本示例场景涉及如下接口调用: 获取IAM用户Token:确定调用API鉴权时使用的token。 查询弹
在弹出“启用伸缩带宽策略”的对话框中,单击“是”。 停用伸缩带宽策略 当伸缩带宽策略状态是“已启用”时,可以停用策略。 登录管理控制台。 选择“计算 > 弹性伸缩 > 伸缩带宽”。 在伸缩带宽策略列表中,待停用的策略所在行的“操作”列下,单击“停用”。 在弹出“停用伸缩带宽策略”的对话框中,单击“是”。 停用伸
用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用
创建弹性伸缩组 本节通过调用一系列AS的API来创建弹性伸缩组。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增
最大实例数 最大实例数是指伸缩组中云服务器个数的最大值。 1台 期望实例数 期望实例数是指伸缩组中期望的云服务器数量。 创建后可以手工修改该值,修改该值就会触发一次弹性伸缩活动。 期望实例数必须大于或等于最小实例数,必须小于或等于最大实例数。 0台 最小实例数 最小实例数是指伸缩组中云服务器个数的最小值。
缩相关的操作事件,便于日后的查询、审计和回溯。 支持区域: 全部 记录弹性伸缩 快速创建弹性伸缩 伸缩组 伸缩组是具有相同属性和应用场景的云服务器和伸缩策略的集合,是启停伸缩策略和进行伸缩活动的基本单位。您可以使用伸缩策略设定的条件自动增加、减少伸缩组中的实例数量,或维持伸缩组中固定的实例数量。
弹性伸缩服务本身不收取费用,但伸缩组扩容时自动创建的实例(云服务器),实例使用的弹性公网IP、磁盘、镜像等资源,需要支付相应的费用。 创建伸缩配置和创建弹性伸缩组是使用AS服务必备的操作。 操作流程 操作步骤 说明 步骤一:创建伸缩配置 配置云服务器的规格、镜像、磁盘等参数。 步骤二:创建弹性伸缩组 配置最大、最小、期望实例数等参数。
将最小实例数设置成N或大于N,所以手工添加的实例是不会被选中。 注意:以上是在您手动移入的实例处于正常的情况下,如果这些实例处于关机或其他异常状态,弹性伸缩会视为它们不健康,并将它们移出伸缩组,因为健康检查需要保证在伸缩组里的实例是健康的。 方法二 为这N台实例设置实例保护,具体操作方法可参见实例保护。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
