检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
所有的API接口调用均需要经过认证的请求才可以访问成功,经过认证的请求需要包含一个签名值,该签名值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
Network request TSL/SSL authentication failed” Windows py3系统,提示“SMS.0304:网络请求TSL/SSL认证失败” 问题分析 当启动SMS-Agent遇到TLS/SSL认证失败的问题,通常是由于CA证书验证不通过导致的
SMS.6528 未实名认证的用户不能调用SMS接口 问题描述 启动SMS-Agent注册源端时,报错:SMS.6528 未实名认证的用户不能调用SMS接口。 问题分析 用户使用主机迁移服务前,账号需要完成实名认证。 解决方案 完成实名认证后重试。 父主题: 错误码排查与解决方法
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。
迁移时使用AK/SK进行鉴权认证,获取目的端账号的AK/SK操作请参见如何获取AK/SK?(账号)或如何获取AK/SK?(IAM用户)。 主机迁移服务不支持使用企业联邦用户(虚拟IAM用户)的AK/SK进行鉴权认证。 账号余额不少于100元(充值、代金券皆可)。
涉及接口 获取IAM用户Token(使用密码):用于鉴权认证。 管理迁移任务(暂停):根据迁移任务ID暂停迁移任务。 查询指定ID的迁移任务:根据迁移任务ID查询任务详情,确定迁移任务是否暂停成功。 删除指定ID的迁移任务:根据迁移任务ID删除迁移任务。
迁移时使用AK/SK进行鉴权认证,获取目的端账号的AK/SK操作请参见如何获取AK/SK?(账号)或如何获取AK/SK?(IAM用户)。 主机迁移服务不支持使用企业联邦用户(虚拟IAM用户)的AK/SK进行鉴权认证。 账号余额不少于100元(充值、代金券皆可)。
涉及接口 获取IAM用户Token(使用密码):用于鉴权认证。 管理迁移任务(启动):通过源端和目的端的AK和SK启动失败或者暂停的迁移任务。 查询指定ID的迁移任务:根据迁移任务ID查询任务详情,确定迁移任务是否启动成功。 操作步骤 获取IAM用户Token。
创建用户并授权使用SMS 如果您需要对您所拥有的SMS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,
涉及接口 获取IAM用户Token(使用密码):用于鉴权认证。 上报源端服务器基本信息:上报源端服务器信息注册源端。 创建迁移任务:通过源端和目的端的AK和SK创建迁移任务。 查询指定ID的迁移任务:根据迁移任务ID查询任务详情,确定迁移任务是否创建成功。
名称 作用 作用于的文件 sms_rsa_part(待弃用) ssh公钥(主机认证,身份认证) root/.ssh/authorized_keys,/etc/ssh/ssh_host_rsa_key.pub sms_rsa_pri_part(待弃用) ssh私钥(主机认证,身份认证
Authorization 签名认证信息,可选,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该字段。AK/SK认证的详细说明请参见AK/SK认证。
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 认证证书
如何调用API 构造请求 认证鉴权 返回结果
单击页面右上角的用户名,并选择“统一身份认证”,进入“统一身份认证服务”界面。 在左侧导航树,选择“用户”,单击迁移账号的用户名,进入详情页面。 在迁移账号基本信息区域,查看访问方式是否包含“编程访问”。 单击按钮,勾选“编程访问”,单击“是”按钮。
接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
vpc:*:get*", "ims:*:get*", "ims:*:list*" ], "Effect": "Allow" } ] } 在统一身份认证服务
SMS.0304 SSL/TSL认证失败 SMS.0410 获取虚拟机的网卡信息失败 SMS.0412 虚拟机不存在 SMS.0515 “源端磁盘信息发生变化,任务执行失败,请删除任务重新启动源端agent” SMS.0609 检测到旧版本残留,请退出当前agent程序,完全卸载agent
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
