检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
身份认证与访问控制 统一身份认证(Identity and Access Management,IAM)提供用户身份认证、权限分配、访问控制等功能,您可以使用IAM安全地控制用户对您裸金属服务器资源的访问。裸金属服务器支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的
如何设置SSH服务配置项? 您可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行以下操作: 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/cloud/cloud.cfg”中是否存在参数“ssh_pw
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
权限及授权项说明 如果您需要对您所拥有的裸金属服务器进行精细的权限管理,可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用BMS服务的其他功能。
虚拟私有云 虚拟私有云概述 修改私有IP地址 为裸金属服务器绑定虚拟IP地址 设置网卡的源/目的检查 开启IPv6双栈 父主题: 网络
网络与安全类 不同账号下裸金属服务器内网是否可以互通? 同一区域、不同可用区的两台裸金属服务器如何通信? 我创建的裸金属服务器是否在同一子网? 裸金属服务器是否可以关联多个安全组? 裸金属服务器可以和同一VPC内的弹性云服务器通信吗? 裸金属服务器的主网卡和扩展网卡在使用上有什么区别?
如何调用API 构造请求 认证鉴权 返回结果
用户可以根据需要选择登录裸金属服务器的登录方式或账户类型,如果需要特殊配置,可执行本节操作修改SSH服务配置项。 操作步骤 如果要禁用密码远程登录,仅支持证书登录的方式,以提高裸金属服务器的安全性,可设置如下参数: 查看文件“/etc/ssh/sshd_config”中是否存在参数“Challe
背景介绍 如果您需要对华为云上购买的裸金属服务器资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制
管理项目和企业项目 创建项目并授权 创建项目 进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。 授权 通过为用户组授予权限(包括资源集和操作集),实现项目和用户
> 敏感操作 > 操作保护”中开启。 目前华为云提供了三种认证方式,您可以在“用户名 > 安全设置 > 账号设置”页面进行设置: 邮箱验证码 手机验证码 虚拟MFA认证 如果用户未绑定以上任意一种认证方式,那么操作保护将无法生效,默认直接认证通过。 操作保护验证 当您已经开启操作保
如果您需要对您所拥有的BMS资源进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用BMS资源。
准备工作 在使用裸金属服务器前,您需要完成本文中的准备工作。 注册华为云 为账户充值 创建IAM用户 (可选)创建密钥对 注册华为云并实名认证 如果您已有一个华为云账号,请跳到下一个任务。如果您还没有华为云账号,请参考以下步骤创建。 打开https://www.huaweicloud
虚拟机环境配置 概述 安装基础组件包(可选) 虚拟机网络配置 设置systemd超时时间参数默认值 关闭防火墙 升级wicked组件(可选) 关闭虚拟机的网络管理工具(可选) 删除虚拟机网络管理工具插件(可选) 删除虚拟机的本地用户(可选) 修改DHCP配置项(可选) 设置grub配置文件超时参数(可选)
磁盘类型概述 华为云为您的裸金属服务器提供了丰富的存储产品类型,包括基于分布式存储架构的块存储、基于华为企业存储架构的专属存储,以及基于裸金属服务器本地硬盘的本地盘产品。 块存储:即云硬盘,数据块级别的块存储产品,三副本的分布式机制,具有高可靠、高性能、可弹性扩展的特点,可随时创建或释放。
磁盘类 裸金属服务器是否支持挂载云硬盘?可以挂载多少块数据盘? 裸金属服务器挂载磁盘时有什么限制? 怎么确定裸金属服务器规格是否支持挂载云硬盘? 如何修改“fstab”文件中的磁盘标识方式为UUID? 如何查看云硬盘盘符? 云硬盘设备名称与操作系统内块设备名称是否一致? 为什么云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
