正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 CSS服务支持通过Token认证进行认证鉴权。 Token认证 Token的有效期为24小时,需要使用同一个Token鉴权时,可以缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
身份认证与访问控制 CSS服务的身份认证和访问控制主要包括两个大的方面:一方面是通过统一身份认证服务(Identity and Access Management,简称IAM)实现服务资源层面的身份认证和访问控制;另一方面是由CSS服务提供的安全集群内的身份认证和访问控制实现。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全控制云服务资源的访问。 如果当前账号已经能满足您的需求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用CSS服务的其它功能。
Logstash集群支持查看默认证书。 当Logstash集群连接其他数据源,且需要进行安全认证时,则需要用户上传自定义证书信任服务端,具体操作请参见上传自定义证书。 查看默认证书 登录云搜索服务管理控制台。
了解每种计费项的计费因子、计费公式等信息,请参见计费项。 如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程,请参见5 计费样例。 续费 包年/包月集群在到期后会影响云搜索服务的正常运行。
涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。
总分 = 匹配得分 * (好评率 * 绝对因子) 匹配得分:根据查询结果计分,内容匹配记1分,否则记0分,得分之和即为匹配得分。 好评率:从匹配项的数据内容中获取好评率的值,一般指单条数据的评分。 绝对因子:自定义的好评比例。
表1 云搜索服务计费项 计费项 计费项说明 适用的计费模式 计费公式 * 节点规格 计费因子:vCPUs和内存,不同规格的集群类型提供不同的计算和存储能力。 包年/包月、按需计费 节点规格单价 * 购买时长 集群规格单价请参见云搜索服务价格计算器中的“规格价格”。
副本数量:设置副本因子,默认建议值为1,以保证数据的高可用性。 数据膨胀率:集群在索引过程中可能会产生额外的数据膨胀,通常建议按照25%的膨胀率进行计算。
权限策略和授权项 如果您需要对您所拥有的CSS(Cloud Search Service)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节
使用OpenSearch Dashboard创建用户并授权 CSS服务会对开启安全模式的集群进行访问控制,只有通过身份认证的用户才能访问安全集群。在创建安全集群时,必须配置一个管理员账号。
副本数量:设置副本因子,默认建议值为1,以保证数据的高可用性。 数据膨胀率:集群在索引过程中可能会产生额外的数据膨胀,通常建议按照25%的膨胀率进行计算。
当集群从安全模式变更为非安全模式后,访问集群将不再需要进行安全认证。 非安全模式的集群将无需安全认证即可访问,且采用的是HTTP协议传输数据,所以请确保集群访问环境的安全性,勿将访问接口暴露到公网环境上。
创建IAM用户并授权使用CSS 如果您需要对您所拥有的CSS服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
当集群从安全模式变更为非安全模式后,访问集群将不再需要进行安全认证。 非安全模式的集群将无需安全认证即可访问,且采用的是HTTP协议传输数据,所以请确保集群访问环境的安全性,勿将访问接口暴露到公网环境上。
创建Elasticsearch集群用户并授权使用集群 CSS服务会对开启安全模式的集群进行访问控制,只有通过身份认证的用户才能访问安全集群。在创建安全集群时,必须配置一个管理员账号。该管理员能够使用Kibana为集群添加新用户,并授予相应的安全集群使用权限。
表1 不同集群对应的ELB能力 集群安全模式 ELB最终对外提供的服务形态 ELB负载均衡 ELB流量监控 ELB双向认证 非安全 无认证 支持 支持 不支持 单向认证 双向认证 支持 支持 支持 安全+HTTP 密码认证 支持 支持 不支持 单向认证+密码认证 双向认证+密码认证
表1 不同集群对应的ELB能力 集群安全模式 ELB最终对外提供的服务形态 ELB负载均衡 ELB流量监控 ELB双向认证 非安全 无认证 支持 支持 不支持 单向认证 双向认证 支持 支持 支持 安全+HTTP 密码认证 支持 支持 不支持 单向认证+密码认证 双向认证+密码认证
CSS服务中如何配置Elasticsearch双副本? //删除,合入“CSS服务中如何配置Elasticsearch索引副本数量?”章节。 在Kibana里执行GET _cat/indices?v命令确认集群副本的数目。如果rep参数列为1,说明是双副本。
排查是否有权限 登录统一身份认证服务管理控制台。 查看当前登录所用的账号或IAM用户所属的用户组。 具体操作请参见《统一身份认证服务用户指南》中的查看或修改用户信息章节。