检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
身份认证与访问控制 身份认证 租户使用RFS服务通常有两种调用方式:控制台访问和API调用。 1.控制台身份认证方式 RFS对接了统一身份认证服务(Identity and Access Management,IAM)。RFS租户身份认证与访问控制通过IAM权限控制。 统一身份认证(Identity
VPC.Subnet 模型说明 VPC.Subnet用于创建华为公有云产品虚拟私有云网络中的子网。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 dnsList 否 子网dns服务器地址的集合。如果想使用两个以上dns服务器,需要填写该字段 参数类型:ip数组 取值说明:必须是IP的数组,如:["8
VPC.VPC 模型说明 VPC.VPC用于创建华为公有云产品中的虚拟私有云网络。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 cidr 是 虚拟私有云下可用子网范围 参数类型:string 取值说明:取值范围:10.0.0.0/8~10.255.255.0/24或者172
FirewallRule 模型说明 VPC.FirewallRule元素可创建华为公有云产品中的网络ACL规则,用于进行子网的访问控制。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 enable 否 是否使能网络ACL规则 参数类型:boolean 取值说明:可选值为true,false
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各
子网。 Step1 设置环境 步骤 ① 登录华为云控制台。在控制台页面中选择“服务列表 > 计算 > 弹性云服务器 ECS”,创建密钥对,用于远程登录节点的身份认证。 说明 ① 您需要新建一个密钥对,用于远程登录弹性云服务器时的身份认证。 ② 若您已有密钥对,可重复使用,无需多次创建。
子网。 Step1 设置环境 步骤 ① 登录华为云控制台。在控制台页面中选择“服务列表 > 计算 > 弹性云服务器 ECS”,创建密钥对,用于远程登录节点的身份认证。 说明 ① 您需要新建一个密钥对,用于远程登录弹性云服务器时的身份认证。 ② 若您已有密钥对,可重复使用,无需多次创建。
Subnet用于创建华为公有云产品虚拟私有云网络中的子网。 VPC.VIP VPC.VIP用于创建虚拟IP(一个未分配给真实云服务器网卡的IP地址)。用户可以通过虚拟IP访问此云服务器。 VPC.VPC VPC.VPC用于创建华为公有云产品中的虚拟私有云网络。 漏洞扫描服务 VSS
FirewallPolicy.Ingress 模型说明 入方向网络ACL策略,属于ACL组的成员,策略里面可以包含多个ACL规则。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型:string数组 取值说明:
FirewallPolicy.Egress 模型说明 出方向网络ACL策略,属于ACL组的成员,策略里面可以包含多个ACL规则。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型:string数组 取值说明:
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
用户可以使用此API获取资源栈实例的详细信息,包括关联资源栈名称与id,创建时间,参数覆盖等 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/stack-sets/{
如何调用API 构造请求 认证鉴权 返回结果 父主题: API
用于与之绑定的Provider对资源的操作中。如果委托中提供的权限不足,有可能导致相关资源操作失败。 操作步骤 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航窗格中,选择“委托”页签,单击右上方的“创建委托”。 图1 创建委托 在创建委托页面,设置“委托名称”。 委托给云服务RFS
获取资源栈集元数据(ShowStackSetMetadata) 用户可以使用此API获取资源栈集的元数据 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v1/stack-sets/{
即不包含任何一个资源栈实例,并返回资源栈集ID(stack_set_id) 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/stack-sets 请求参数
eMetadata) 此API用于更新模板元数据 此api只支持更新模板描述 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PATCH /v1/{project_i
VPC.Id 网络所在虚拟私有云的ID。 取值说明:用户自定义 使用建议:用户根据实际需求自定义 securityGroupId 是 HuaweiCloud.VPC.SecurityGroup.Id 网络对应子网所属安全组ID;安全组规则会影响namespace下服务的网络访问策略,建议根据实际需求选择。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
