检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
磁盘管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 卸载指定弹性云服务器的磁盘 DELETE /v1/{project_id}/cloudservers/{
图3 wrapper.conf文件修改后 执行以下命令重启一键式重置密码插件。 cd /CloudResetPwdUpdateAgent/bin/ ./cloudResetPwdUpdateAgent.script restart 父主题: 密码与密钥对
可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区
打开CloudResetPwdAgent配置文件。 Linux弹性云服务器文件位置: “/CloudrResetPwdAgent/conf/wrapper.conf”和“/CloudResetPwdUpdateAgent/conf/wrapper.conf” Windows弹性云服务器文件位置: “C:\C
租户配额管理 查询租户配额 父主题: API
安装一键式重置密码插件。 双击“CloudResetPwdAgent.Windows”文件夹下的“setup.bat”文件。 安装密码重置插件。 查看任务管理器,检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务,如图3所示,表示安装成功,否则安装失败。
针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分,ECS支持的API授权项请参见ECS策略及授权项说明。 如表1和表2所示,包括了ECS的所有系统策略和系统角色。 表1 ECS系统策略(推荐) 策略名称
性,"i"的文件属性表示该文件不能修改:它不能被删除或重命名,无法为此创建任何链接文件,不能将任何数据写入该文件。只有管理员用户可以设置或清除此属性。 1.如果设置了'a'属性的文件只能在append(只允许增加记录)写作模式。只有管理员用户可以设置或清除此属性。 CAP_LIN
元数据管理 更新云服务器元数据 删除云服务器指定元数据 父主题: API
图1 数据加密过程 数据加密过程中涉及的几种密钥,如表1所示。 表1 密钥说明 名称 概念 功能 数据加密密钥 即DEK,是用户加密数据的加密密钥。 加密具体资源。 自定义密钥 是用户通过DEW创建的密钥,是一种密钥加密密钥,主要用于加密并保护DEK。 一个自定义密钥可以加密多个DEK。
结合华为云KMS服务 华为云KMS服务内置了对QingTian Enclave证明的支持。通过使用QingTian Enclave SDK中包含的华为云KMS API,您可以在QingTian Enclave实例中基于QingTian Enclave证明来执行华为云KMS操作,比如
后调用kms-decrypt接口对密文进行解密,进行数据处理后,最后将结果输出到Bucket2。 数据和环境准备 接下来,我们将概述一下关于数据加密、证明设置和QingTian Enclave实例创建的相关流程。 安全员在华为云数据加密服务的密钥管理子服务中创建KMS密钥。 安全
ell等工具,采用“SSH密钥方式”进行登录,登录用户名为“root”。此时,弹性云服务器必须绑定弹性公网IP。 SSH密钥方式登录Linux弹性云服务器的方法,请参见SSH密钥方式登录。 如需使用控制台提供的“VNC远程登录方式”进行登录,需先使用SSH密钥方式登录弹性云服务器并设置密码,然后使用该密码进行登录。
为什么单击“获取密码”后,系统提示查询不到密码? 问题描述 用户登录Windows操作系统的弹性云服务器时,需使用密码方式登录。因此需通过密钥文件,获取该弹性云服务器的初始密码。但是,用户参见获取Windows弹性云服务器的密码内容单击“获取密码”后,系统提示查询不到密码,导致用户无法登录弹性云服务器。
密码方式鉴权:SSH密码方式登录(本地使用Windows操作系统)。 密钥方式鉴权:SSH密钥方式登录(本地使用Windows操作系统)。 Linux 使用命令连接: 密码方式鉴权:SSH密码方式登录(本地使用Linux操作系统)。 密钥方式鉴权:SSH密钥方式登录(本地使用Linux操作系统)。
快照管理(OpenStack Nova API) 创建快照(废弃) 查询快照(废弃) 删除快照(废弃) 父主题: 历史API
可用区管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 查询可用区列表(OpenStack原生)(废弃) GET /v2.1/{project_id}/os-availability-zone
User”,将当前账号作为SQL Server的管理员账号,单击“Next”。 图8 添加SQL Server管理员账号 单击“Add Current User”,为当前账号添加Analysis Services的管理员权限,单击“Next”。 图9 添加SQL Server管理员账号2 设置Reporting
对于“密钥对”方式创建的Linux弹性云服务器: 首次登录时,请使用“SSH密钥方式”,详情请参见SSH密钥方式登录。 非首次登录时,如需使用控制台提供的“远程登录”功能(VNC方式),需先使用“SSH密钥方式”登录,并设置密码,然后才能使用VNC方式登录。 密钥对方式购买的
n Enclave应用可以创建一个非对称密钥对(PriKey, PubKey),并通过QingTian Enclave证明文档来提供对PubKey的可信证明,那么外部实体就可以基于该PubKey证明来运行一些自定义的可信密钥分发、可信密钥协商等应用级安全协议。 父主题: 密码学证明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
