检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是密钥管理? 密钥管理,即密钥管理服务(Key Management Service, KMS),是一种安全、可靠、简单易用的密钥托管服务,帮助您轻松创建和管理密钥,保护密钥的安全。
密钥配置文档 获取密钥信息 登录华为云后台,单击右上角“账号中心 > 我的凭证 ”,进入“我的凭证”界面。 在左侧导航栏进入“访问密钥”界面,单击“新增访问密钥”生成新的密钥并下载保存。 配置密钥 引导式配置 可以通过执行config add直接进行密钥的添加: $ s config
华为云区块链引擎管理 华为云区块链引擎服务支持区域:华北-北京四。 使用引导 权限管理 实例部署 实例管理 区块链管理 下载配置文件 下载证书 插件管理(公测) 创建备份 恢复管理 添加节点 认证凭据 关于配额
华为云区块链引擎管理 使用前必读 API概览 应用示例 如何调用API API(华为云区块链引擎) 权限策略说明 附录 修订记录
区块链管理 合约管理 查看区块链浏览器 父主题: 华为云区块链引擎管理
区块链管理 查询链详情 查询区块列表 查询区块详情 查询区块交易列表 查询交易详情 查询区块、交易统计结果 下载SDK配置 父主题: API(华为云区块链引擎)
区块链管理 链代码管理 区块浏览器 区块冷存储 父主题: Hyperledger Fabric增强版管理
签名密钥管理 创建签名密钥 修改签名密钥 删除签名密钥 查询签名密钥列表 父主题: 服务集成API
签名密钥管理 对象模型 创建签名密钥 修改签名密钥 删除签名密钥 查询签名密钥列表 父主题: 共享版API(仅存量用户使用)
资产识别与管理 在函数的环境变量中,若有敏感信息例如账号和密码、Ak/Sk等,建议通过配置加密环境变量。不配置加密环境变量,则会在界面或API返回结果中明文展示。 在使用触发器、配置VPC访问、使用自定义镜像、挂载SFS等场景下,FunctionGraph需要与其他云服务协同工作
通过KooCLI管理函数 KooCLI工具支持FunctionGraph服务,用户可以通过CLI工具执行函数管理,别名管理,触发器管理函数调用等操作。 约束与限制 当通过API访问公有云系统时,需要使用访问密钥(AK/SK)进行身份认证并对请求进行加密,确保请求的机密性、完整性和
在“我的凭证”页面中,单击“访问密钥页签”。 图3 访问密钥页签 单击“新增访问密钥”,输入“描述”信息。 图4 新增访问密钥 单击“确定”,生成并下载访问密钥。 图5 生成下载访问密钥 创建访问密钥成功后,您可以在访问密钥列表中查看访问密钥ID(AK),在下载的.csv文件中查看访问密钥(SK)。 准备Terraform环境
此时调用链会从应用性能管理APM服务自动获取一个访问密钥AK/SK,如图2。 图2 获取访问密钥 已有访问密钥:在“访问密钥ID”的下拉列表中选择“访问密钥ID”,选择完成后单击“确定”,完成开通。 无访问密钥:单击“创建”进入APM控制台,参见新增访问密钥,新增后的AK/SK会
Framework需要访问您的华为云账号的凭证,代表您创建和管理资源。 创建华为云账号 打开华为云官网,选择“注册”,详情请参考注册华为账号并开通华为云。 获取凭证 您需要创建凭证,以便Serverless可以使用它们在项目中创建资源。 进入“访问密钥”页面,获取您华为云账号的访问密钥。 创建一个名为creden
案例描述 华为云DEW通过使用硬件安全模块HSM(Hardware Security Module, HSM)保护密钥的安全,所有的用户密钥都由HSM中的根密钥保护,避免密钥泄露。DEW对密钥的所有操作都会进行访问控制及日志跟踪,提供所有密钥的使用记录,满足审计和合规性要求,同时
管理函数的触发器 停用/启用触发器 已经创建的触发器,通过设置停用/启用,控制触发器的状态。SMN触发器、APIG触发器创建以后,不能停用,只能删除。 登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。 单击函数名称,进入函数详情界面。 选择“设置 > 触发器”,进
管理函数 配置函数初始化 配置函数的常规信息 扩展函数的磁盘存储空间 配置函数的环境变量 配置函数的异步调用策略 配置函数的并发处理 配置函数的别名 配置函数的动态内存 配置函数的心跳检测 配置函数的标签信息 配置函数的快照式冷启动 管理函数的版本 导入导出函数 启用禁用函数 为函数配置预留实例
安装Serverless Devs 开发者工具 :npm install -g @serverless-devs/s。 安装完成还需要配置密钥,可以参考密钥配置文档。 初始化一个函数计算的 Hello World 项目:s init start-fg-http-nodejs14 初始化完成之后,进入项目,执行s
过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
函数调用链 获取函数调用链配置 修改函数调用链配置 父主题: API
云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件,您需要在旧版事件列表查看数据类审计事件。 在新版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管管理与部署 > 云审计服务 CTS”,进入云审计服务页面。
过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
downloadFile(); // 初始化kms类 KmsClientHandler kms = new KmsClientHandler(); kms.init(context); kms.setPath(inputPath, outputPath);
将转换后的文件上传到新的obs桶中 PostObject (obs_address, outputBucket, outFile, ak, sk) return 'OK' nodejs语言示例 exports.handler = async (event, context) => { let
完成桶创建以后,OBS桶列表有dew-bucket-input、dew-bucket-output两个桶。 创建dew密钥文件 创建dew密钥和函数必须处于同一个区域下。 操作步骤 在服务控制台左侧导航栏,选择“安全与合规 > 数据加密服务”进入DEW服务控制台,单击“创建密钥”,进入“创建密钥”界面。
指定资源描述文件 - access a yaml中所指定的access信息/default 指定本次部署时的密钥信息 可以使用通过config命令配置的密钥信息,以及配置到环境变量的密钥信息 skip-actions - - 跳过yaml所设置的actions模块 - debug - -
credentials.csv文件内容 如果您没有登录密码,不能登录控制台,在访问密钥异常丢失或者需要重置时,可以请账号管理员在IAM中生成您的访问密钥,并发送给您。请参见:管理IAM用户访问密钥。 获取Region Name 请参见:地区和终端节点。 图5 获取区域 父主题: 自动化部署
Serverless Devs 概览 密钥配置文档 指令使用方法 华为云函数工作流(FunctionGraph)Yaml规范 Serverless Devs 全局参数 父主题: 开发工具
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
