检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
认证鉴权 AppStage调用接口支持AK/SK和API Key认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)进行API调用时的认证。 API Key:通过API密钥进行API调用时的认证。
在ACMS中查询认证凭据 某微服务有多个业务来接入,为了认证接入业务的身份,微服务会给业务分配不同的认证凭据,用于认证。为了把认证凭据授权给业务A、B、C,需要将认证凭据明文发送给业务A、B、C的开发人员,从而两边持有相同的认证凭据。本章介绍如何通过管理台查询认证凭据。
调用资产中心工具前设置认证鉴权 资产中心展示了平台预置工具以及租户上架的工具,这些三方工具可以在创建Agent时进行便捷调用。 如果三方工具在创建时设置了鉴权信息,在调用前还需要配置认证鉴权。
(可选)可以为appstage-user用户配置多因子认证,具体操作请参见配置多因子认证。 使用appstage-user用户登录云堡垒机系统。 创建appstage-user用户的Access Key。
颁发了用于通信中进行认证的STS认证凭据,两个微服务之间通信时,可以使用该认证凭据,进行STS认证。
仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
新增AK/SK访问密钥 AK/SK访问密钥是每个用户单独的身份认证,是个人调用应用接口的依据,必须妥善保管。租户创建Agent在调用平台接口时需要进行平台鉴权认证,可以使用“AK/SK访问密钥”进行平台的鉴权认证。
新增平台API Key API Key是每个用户单独的身份认证,是个人调用应用接口的依据,必须妥善保管。租户开发的Agent在调用平台接口时需要进行平台鉴权认证,可以使用“平台API Key”进行平台的鉴权认证。
使用Cloud Map SDK(Spring Cloud框架) 引入Cloud Map SDK 引入STS Cloud Map依赖STS认证能力,接入Cloud Map必须接入STS,具体请参考引入STS SDK。
华为账号分为个人实名认证和企业实名认证,如果录入个人实名认证的华为账号,在AppStage运维中心仅支持纳管该账号在华为云已创建的资源,其他功能受限。 前提条件 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 录入华为账号 进入AppStage运维中心。
了解每种计费项的计费因子、计费公式等信息,请参考计费项。 续费 包年/包月AppStage服务在到期后,会影响AppStage的正常运行。如果您想继续使用AppStage,需要在规定的时间内为AppStage进行续费,否则业务资源将会自动释放,数据也可能会丢失。
的交互流程) 图1 Demo登录流程图 登录获取code:应用A首先需要在OrgID平台上进行注册,并进行相应的配置,比如,首页登录url,退出地址url等,然后用户通过浏览器在OrgID界面单击应用或者直接访问应用服务地址,浏览器向应用A发起登录请求,应用A接收后,会向OrgID发起认证
STS SDK封装了业务微服务读取ACMS身份证书、到ACMS-Server上获取密钥、认证凭据、解密敏感数据、微服务间通信认证加密等功能,用户直接调用STS SDK提供的接口函数即可实现使用ACMS业务能力的目的。 父主题: STS SDK
weight_decay 权重衰减因子 对模型参数进行正则化的一种因子,可以缓解模型过拟合现象。 warmup_ratio 学习率热启动比例 学习率热启动参数,一开始以较小的学习率去更新参数,然后再使用预设学习率,有效避免模型震荡。
接入STS(ACMS) STS(Security Token Service)提供了微服务注册以及敏感配置项管理的功能,STS是接入Cloud Map的前提条件,Cloud Map依赖STS认证能力。
前提条件 Cloud Map依赖STS认证能力,接入Cloud Map前需要先接入STS。 操作步骤 接入Cloud Map的具体操作请参见使用Cloud Map SDK(Spring Cloud框架)。 父主题: 开发指导
slowStartFactor 否 预热因子,默认为10,不小于1,不超过100。 hashParam 否 哈希转发字段名,Strategy类型为protocolParam时必填 长度不超过50,由字母加数字,下划线,横杠,点组成。
连接参数 控制连接器无需认证,无连接参数。 中断 中断(break),设置了中断节点,流运行到中断节点后,不会再往后面执行,并跳出循环。如下图所示,当满足条件进入中断节点后,跳出本次循环,并结束整个循环。 图1 中断 输入参数 该执行动作无输出参数。
同意服务授权后,AppStage将在统一身份认证服务为您创建名为appstage_admin_agency的委托,为保证服务正常使用,在使用AppStage服务期间,请不要删除或者修改appstage_admin_agency委托。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
