检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
服务的访问控制 身份认证 统一身份认证服务(Identity and Access Management,简称IAM)提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围
身份认证与访问控制 服务的访问控制 父主题: 安全
提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有AS的使用权限,但是不希望他们拥有删除伸缩组等高危操作的权限
使用率、带内网络流入速率和带内网络流出速率三个指标。但可以监控带外网络流入速率和带外网络流出速率指标,这样导致CPU使用率指标的精确性可能会降低。 如果弹性云服务器类型是IO优化实例,无论是否安装了vmtools,监控弹性云服务器的监控指标不包含磁盘使用率、带内网络流入速率和带内网络流出速率指标。
不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服
源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 统一身份认证服务将AS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用AS服务的其它功能。
权限及授权项说明 如果您需要对您所拥有的AS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用AS服务的其它功能。
涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。 IAM获取token的API AS创建弹性伸缩组的API 操作步骤 Token认证,具体操作请参考认证鉴权。 获取项目ID(proj
告警策略支持的告警触发条件有哪些? 可以针对CPU使用率、内存使用率、带内网络流入速率、带内网络流出速率、磁盘读速率、磁盘写速率、磁盘读操作速率、磁盘写操作速率等指标进行监测告警,自动增加或减少ECS实例。 父主题: 伸缩策略类
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
如何调用API 构造请求 认证鉴权 返回结果 获取项目ID
nband 带内网络流入速率 该指标用于统计测量对象中所有云服务器的网络流入速率的均值。 ≥0 Byte/s 测量对象为弹性伸缩组。 network_outgoing_bytes_rate_inband 带内网络流出速率 该指标用于统计测量对象中所有云服务器的网络流出速率的均值。
None 定时扩展云服务器 某电商运行在华为云提供的一台弹性云服务器上,该电商计划在某日零点进行大型的折扣活动,但高峰期的业务需求无法满足,怎么办呢? 通过以下操作可帮您解决此问题: ① 向应用系统中添加华为云提供的弹性伸缩。 ② 设定在前一日23:30左右自动向应用系统中增加2台弹性云服务器。
用。 支持区域: 全部 设置监控告警规则 权限管理 如果您需要对华为云上购买的弹性伸缩(Auto Scaling,简称AS)资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Managemen
伸缩策略类 我能启用多少个伸缩策略? 告警策略支持的告警触发条件有哪些? 什么是冷却时间,为什么需要冷却时间? 弹性伸缩是否可以根据云监控中自定义监控进行动态伸缩? 未安装VM Tools对弹性伸缩组监控指标有什么影响? 伸缩策略启用失败如何处理? 如需使用Agent监控指标,如何为伸缩组中的实例安装Agent插件?
实例类 如何保证手动移入的ECS实例不被移出伸缩组? 多规格伸缩配置创建实例的选择的规格顺序是什么? 当实例被移出伸缩组并删除后,实例中的数据会保留吗? 我能添加已经创建的包年包月ECS实例吗? 按照伸缩策略增加的云服务器,当我不用时可以自动删除吗? 什么是期望实例数? 如何删除通过弹性伸缩创建的云服务器?
其他 如何自动部署应用? 支持Cloud-Init特性后,对使用弹性伸缩有哪些影响? 为什么使用密钥文件无法正常登录云服务器? 伸缩组中已经添加了负载均衡,创建伸缩配置时是否还需要配置弹性公网IP? 如何自动初始化弹性伸缩新增的云服务器数据盘?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
