检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 服务的访问控制 父主题: 安全
用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录ECS的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 ECS支持审计的操作事件,请参见支持审计的关键操作。 查看审计日志,请参见如何查看审计日志。 父主题:
S服务的其他功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 ECS权限 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的
Cloud-init Cloud-init是开源的云初始化程序,能够对新创建弹性云服务器中指定的自定义信息(主机名、密钥和实例自定义数据等)进行初始化配置。 通过Cloud-init进行弹性云服务器的初始化配置,将对您使用弹性云服务器、镜像服务和弹性伸缩产生影响。 对镜像服务的影响
创建弹性云服务器时如果添加了数据盘,待登录成功后,需要初始化数据盘。 操作方法请参见场景及磁盘分区形式介绍。 对于部分类型的弹性云服务器,待登录成功后需安装驱动。实例类型章节列举了当前提供的云服务器类型,并对每种云服务器类型的功能、使用进行介绍,具体请以各类型云服务器的“使用须知”为准。
密码使用场景介绍 弹性云服务器系统密码涉及到客户重要的私人信息,提醒您妥善保管密码。如果您忘记密码或密码过期,可以重置密码。 弹性云服务器的重置密码场景如表1所示。 表1 重置密码场景 操作场景 前提条件 在控制台重置ECS密码 已安装重置密码插件。 说明: 使用公共镜像的弹性云服务器默认已安装一键式重置密码插件。
在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。
实例规格(鲲鹏) 规格清单(鲲鹏) 鲲鹏通用计算增强型 鲲鹏内存优化型 鲲鹏超高I/O型 鲲鹏AI推理加速型 父主题: 实例类型和规格
监控安全风险 为使用户更好地掌握弹性云服务器的运行状态,您可以使用云监控服务的主机监控功能监控您的弹性云服务器,执行自动实时监控、告警和通知操作,帮助您更好地了解弹性云服务器的各项性能指标。 主机监控包括基础监控、操作系统监控和进程监控。 基础监控为用户提供免安装的基础指标监控服务。
实例规格(CloudPond) 规格清单(CloudPond) 父主题: 实例类型和规格
您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。 权限管理简介,请参见ECS权限管理。 授权使用ECS,请参见创建用户并授权使用ECS。 自定义策略,请参见ECS自定义策略。 策略及授权项详情,请参见策略及授权项说明。
QingTian Enclave 什么是QingTian Enclave QingTian Enclave是基于华为云QingTian架构部分虚拟机实例的一个高级安全特性,为客户提供了一个安全的,隔离的执行环境,我们称其为QingTian Enclave。QingTian Enc
Hypervisor安全 什么是Hypervisor Hypervisor能实现同一物理机上不同虚拟机之间的资源隔离,避免虚拟机之间的数据窃取或恶意攻击,保证虚拟机的资源使用不受周边虚拟机的影响。用户使用虚拟机时,仅能访问属于自己的虚拟机的资源(如硬件、软件和数据),不能访问其他虚拟机的资源,保证虚拟机隔离安全。
主机安全 主机安全服务(Host Security Service,HSS)是提升服务器整体安全性的服务,为用户提供资产管理、漏洞管理、入侵检测、基线检查等功能,降低服务器被入侵的风险。 在弹性云服务器中安装Agent后,云服务器受到HSS云端防护中心全方位的安全保障,在安全控制
创建云服务器组 功能介绍 创建弹性云服务器组。 与原生的创建云服务器组接口不同之处在于该接口支持企业项目细粒度权限的校验。 接口约束 当前只支持反亲和性组。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/cloudser
购买弹性云服务器 概述 步骤一:基础配置 步骤二:网络配置 步骤三:高级配置 步骤四:确认配置
用户加密 用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。用户加密功能包括镜像加密和云硬盘加密。 镜像加密 镜像加密支持私有镜像的加密。在创建弹性云服务器时,用户如果选择加密镜像,弹性云服务器的系统盘会自动开启加密功能,从而实现弹性云服务器系统盘的加密,提升数据的安全性。
本地盘实例怎么添加到云服务器组? 云服务器组是对云服务器的一种逻辑划分,即同一云服务器组中的弹性云服务器遵从支持反亲和性,分散地创建在不同的主机上。 将实例添加到云服务器组的方式有两种: 购买时添加:购买时,通过在“高级配置”中配置“云服务器组”参数,将实例添加至云服务器组。 购
实例生命周期 生命周期是指弹性云服务器从创建到删除(或释放)历经的各种状态。 表1 弹性云服务器状态说明 状态 状态属性 说明 创建中 中间状态 创建弹性云服务器实例后,在弹性云服务器状态进入运行中之前的状态。 正在开机 中间状态 弹性云服务器实例从关机到运行中的中间状态。 运行中
2,其vCPU数,即逻辑内核数为4,2核的物理CPU包含4个vCPU(线程)。若关闭了超线程,则在c7.xlarge.2弹性云服务器上查看到的CPU核数是2。 关于超线程的详细介绍,请参见开启/关闭超线程。 网络QoS 网络QoS,指利用各种基础技术,为指定的网络通信提供更好的服务能力。配置了QoS的网络环境,增加了
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
