检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建Elasticsearch集群用户并授权使用 CSS服务会对开启安全模式的集群进行访问控制,只有通过身份认证的用户才能访问安全集群。在创建安全集群时,必须配置一个管理员账号。该管理员能够使用Kibana为集群添加新用户,并授予相应的安全集群使用权限。本文将以7.10.2版本的
安全模式+HTTP协议的集群 安全模式的集群需要通过安全认证才能访问,且支持对集群进行授权、加密等功能。采用HTTP协议明文传输数据。建议确认访问环境的安全性,勿将访问接口暴露到公网环境上。 可以实现用户权限隔离,适用于对集群性能敏感的场景。 优点:访问集群需要安全认证,提升了集群安全性。通过HTTP协议访问集群又能保留集群的高性能。
安全模式+HTTP协议的集群 安全模式的集群需要通过安全认证才能访问,且支持对集群进行授权、加密等功能。采用HTTP协议明文传输数据。建议确认访问环境的安全性,勿将访问接口暴露到公网环境上。 可以实现用户权限隔离,适用于对集群性能敏感的场景。 优点:访问集群需要安全认证,提升了集群安全性。通过HTTP协议访问集群又能保留集群的高性能。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CSS服务的操作事件用于审计。
具有使用自定义词库功能的权限,具体操作请参见排查是否有权限。 排查是否有权限 登录统一身份认证服务管理控制台。 查看当前登录所用的账号或IAM用户所属的用户组。 具体操作请参见《统一身份认证服务用户指南》中的查看或修改用户信息章节。 查看用户组的权限中是否包含:“全局服务”中“对象存储服务”项目的“Tenant
logstash。 authorityEnable 否 Boolean 是否开启认证,取值范围为true或false。默认关闭认证功能。 true:表示集群开启认证。 false:表示集群不开启认证。 说明: 此参数只有6.5.4及之后版本支持。 httpsEnable 否 Boolean
的方式通知到华为云账号的创建者。 欠费后影响 当您的账号因按需集群自动扣费导致欠费后,账号将变成欠费状态。欠费后,按需资源不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 >总览”的“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。
isAutoPay 否 Integer 是否自动支付。下单订购后,是否自动从客户的华为云账户中支付,而不需要客户手动去进行支付。该参数适用于包周期集群。 1:是(会自动选择折扣和优惠券进行优惠,然后自动从客户华为云账户中支付),自动支付失败后会生成订单成功(该订单应付金额是优惠后金额)、
如下规则为您计算变更费用: 资源升配:新配置价格高于老配置价格,此时您需要支付新老配置的差价。 资源降配:新配置价格低于老配置价格,此时华为云会将新老配置的差价退给您。 资源降配会影响集群性能,通常不建议您这样操作。这里以资源升配且无任何优惠的场景为例,假设您在2023/04/08购买了一个包年/包月集群(ess
OBS)的桶中。详细请参考对象存储服务用户指南。 统一身份认证服务(Identity and Access Management,简称IAM) 云搜索服务CSS使用统一身份认证服务(IAM)进行鉴权。详细请参考统一身份认证服务用户指南。 云监控服务(Cloud Eye) 云搜索服
到期未续费时,集群首先会进入宽限期,宽限期到期后仍未续费,资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在集群到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天
Authorization 使用AK/SK认证时必选 签名认证信息。当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该字段。 AK/SK认证的详细说明请参见认证鉴权。 X-Language 否 请求语言。 对于管理员创建IAM用户接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。
图3 数据库查询加速场景 向量检索 云搜索服务支持对图像、视频、语料等非结构化数据提取的特征向量数据进行最近邻或近似近邻检索。 高效可靠:华为云向量检索引擎,提供优秀的搜索性能以及分布式容灾能力。 索引丰富:支持多种索引算法及相似度度量方式,满足各类应用场景及需求。 “0”学习成本:完全兼容开源ES语法与生态。
4及之后版本支持。 authorityEnable 否 Boolean 是否开启认证,取值范围为true或false。默认关闭认证功能。 true:表示集群开启认证。 false:表示集群不开启认证。 说明: 此参数只有6.5.4及之后版本支持。 adminPwd 否 String
isAutoPay 否 Integer 是否自动支付。下单订购后,是否自动从客户的华为云账户中支付,而不需要客户手动去进行支付。该参数适用于包周期集群。 1:是(会自动选择折扣和优惠券进行优惠,然后自动从客户华为云账户中支付),自动支付失败后会生成订单成功(该订单应付金额是优惠后金额)、
https://{iam-endpoint}/v3/projects”,其中{iam-endpoint}为IAM的终端节点,可以参考终端节点获取,接口的认证鉴权请参见认证鉴权。 响应示例如下,例如CSS部署的区域为“xxx”,在响应消息体中搜索“name”为“xxx”,其对应的“projects”下的“id”即为项目ID。
isAutoPay 否 Integer 是否自动支付。下单订购后,是否自动从客户的华为云账户中支付,而不需要客户手动去进行支付。该参数适用于包周期集群。 1:是(会自动选择折扣和优惠券进行优惠,然后自动从客户华为云账户中支付),自动支付失败后会生成订单成功(该订单应付金额是优惠后金额)、
Directory作为身份验证后端,使集群无缝接入到LDAP服务中。本文会讲解CSS集群接入LDAP认证的基本方式,并会讲解基本原理。 本文介绍如何在CSS服务的Elasticsearch集群中配置轻量目录访问协议LDAP认证,以实现相应角色的LDAP用户接入Elasticsearch集群。 约束限制 仅Elasticsearch
0/{project_id}/clusters”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取;项目ID参见获取项目ID;接口的认证鉴权请参见认证鉴权。 响应示例如下,在该项目找到指定clusters下的“id”即为集群ID。 { "totalSize" : 1, "clusters"
Directory作为身份验证后端,使集群无缝接入到LDAP服务中。本文会讲解CSS集群接入LDAP认证的基本方式,并会讲解基本原理。 本文介绍如何在CSS服务的OpenSearch集群中配置轻量目录访问协议LDAP认证,以实现相应角色的LDAP用户接入OpenSearch集群。 准备工作 已经在C
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
