检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当前子用户无远程登录的权限 单击左上角,在服务列表单击“数据加密控制台 DEW”,切换至DEW控制台。 在左侧导航栏中选择“凭据管理 > 凭据列表”,无法查看凭据具体内容。 图8 当前子用户无DEW的委托权限 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
配置CAE对接DEW,帮助应用从DEW获取加密凭据 概述 配置凭据,通过环境变量注入 屏蔽子账户读取密钥的权限,实现密钥保护
管理组件 编辑组件 删除组件 停止组件 启动组件 重启组件 升级组件 回退组件 手动伸缩组件实例 其他相关操作 父主题: 组件管理
应用管理 用户可以根据自己的不同业务创建不同的应用,应用下面可以创建多个组件,能够对外提供完整的业务服务。 前提条件 已创建环境。 创建应用 登录CAE控制台。 在左侧导航栏中选择“组件列表”,选择以下任意方式创建应用。 单击页面上方应用模块右侧。 单击“组件列表”页面中的“立即创建”。
Secret Access Key的值即为SK。 注意事项: 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过控制台界面获取,请妥善保管访问密钥。 父主题: 附录
Guest角色,不影响域名配置功能。 BSS Finance 费用中心财务管理员,拥有财务操作相关的所有权限。 系统角色 无 购买套餐包,进行支付时需要该权限。 KMS CMKFullAccess 密钥管理服务(KMS)的加密密钥所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统角色
概述 应用场景 CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图
组件管理 组件概述 创建组件 管理组件
配置DEW凭据 配置凭据后,您可以在“组件配置”中使用环境变量功能将凭据导入到组件内。 应用场景 每个企业都有自己的核心敏感数据,这些数据都需要被加密,从而保护它们。为了提高数据安全性,CAE通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 约束说明 此功能需要您授权KMS
权限管理 创建用户并授权使用CAE 创建CAE自定义策略
配置凭据,通过环境变量注入 本实践通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 创建DEW凭据 登录DEW控制台。 在左侧导航树中,选择“凭据管理”,进入“凭据管理”页面。 单击“创建凭据”,在弹框中参考表1填写参数。 表1 凭据配置参数说明 参数名称 参数说明
选择已创建的并行文件系统。支持通过列表上方搜索框,搜索关键词筛选。 单击“授权”。 在访问密钥授权弹框,输入访问密钥ID(AK)和秘密访问密钥(SK),并单击“确认”。 可单击“获取访问密钥”,获取访问密钥AK/SK,具体操作请参考访问密钥。 如果您的环境是2024年4月20日前创建的,直接跳过此步骤。
过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
选择已创建的并行文件系统。您还可以通过列表上方搜索框搜索关键词筛选数据。 单击“授权”。 在访问密钥授权弹框,输入访问密钥ID(AK)和秘密访问密钥(SK),并单击“确认”。 可单击“获取访问密钥”,获取访问密钥AK/SK,具体操作请参考访问密钥。 如果您的环境是2024年4月20日前创建的,直接跳过此步骤。
接入点会自动获取,无须手工输入。 AccessKey “采集方式”选择“增强型探针”时可配置。 接入密钥会自动获取APM2.0第一条密钥,如无密钥,可单击“前往APM创建访问密钥”进行创建。 SecretKey “采集方式”选择“增强型探针”时可配置。 SecretKey会自动获取,无须手工输入。
说明 Access Key ID (必填参数)访问密钥ID,即AK。获取方法,请参考访问密钥。 Secret Access Key (必填参数)与访问密钥ID(AK)结合使用的密钥,即SK,初始化时必填。获取方法,请参考访问密钥。 Region (选填参数)区域,即CAE服务部署区域。获取方法,请参考地区和终端节点。
instrumentation 是 String 探针注入方式。 access_key 否 String apm2访问密钥Key。 access_value 否 String apm2访问密钥value。 access_token 否 String apm2 opentelemetry接入token。
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 在新版事件列表查看审计事件
instrumentation String 探针注入方式。 access_key String apm2访问密钥Key。 access_value String apm2访问密钥value。 access_token String apm2 opentelemetry接入token。
instrumentation 是 String 探针注入方式。 access_key 否 String apm2访问密钥Key。 access_value 否 String apm2访问密钥value。 access_token 否 String apm2 opentelemetry接入token。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
