检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机安全服务是提升主机整体安全性的服务,包括账号破解防护、弱口令检测、恶意程序检测、双因子认证、漏洞管理,网页防篡改等功能,帮助构建云服务器安全防护体系,降低当前云服务器面临的主要安全风险。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。
身份认证与访问控制 服务的访问控制 父主题: 安全
父主题: 身份认证与访问控制
创建用户成功后,可通过修改用户配置,配置用户登录云堡垒机系统的多因子认证。 图2 新建运维用户 运维用户创建成功后,选择“资源 > 主机管理”,右上角单击“新建”,配置主机基本信息和网络参数。
子网如何开启IPv6功能,请参见“IPv4/IPv6双栈网络”。云服务器是否支持IPv6双栈功能的查看方法请参见动态获取IPv6地址中的“约束与限制”相关内容。 系统默认分配IPv4地址,当选择“自动分配IPV6地址”后,网卡的IP地址为IPv6类型。
计费因子:云硬盘类型、容量。 包年/包月、按需计费 云硬盘单价 * 购买时长 带宽 如有互联网访问需求,您需要购买弹性公网IP。 计费因子:带宽费、流量费和IP保有费。 包年/包月计费模式支持按带宽计费方式,收取带宽费。
管理项目和企业项目 创建项目并授权 创建项目 进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。
实名认证,请参考: 个人账号:实名认证 企业账号:实名认证 相关操作链接: 了解弹性云服务器价格请参考:价格说明 购买云服务器前需要确保账户有足够金额,请参见:账户充值
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 擎天Enclave
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制他们对资源的访问范围。
图1 ECS计费项一览 如需了解每种计费项的计费因子、计费公式等信息,请参考计费项。 如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程,请参见计费样例。 续费 包年/包月云服务器在到期后会影响云服务器的正常运行。
密钥对使用场景介绍 密钥对 密钥对,即SSH密钥对,是为用户提供远程登录云服务器的认证方式,是一种区别于传统的用户名和密码登录的认证方式。 密钥对包含一个公钥和一个私钥,公钥自动保存在KPS(Key Pair Service)中,私钥由用户保存在本地。
权限及授权项说明 如果您需要对您所拥有的ECS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用ECS服务的其它功能
创建用户并授权使用ECS 如果您需要对您所拥有的ECS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
使用华为云APP链接云服务器需要创建连接信息和认证信息。 图3 选择待登录的云服务器 创建认证信息。 单击“添加认证”。 填写认证信息,并单击“确定”保存。 别名:创建的认证名称,如本例中,设置为“认证01”。 登录名:输入用户名root。 密码:输入实例登录密码。
按以下步骤设置认证: 单击“认证”,在下拉列表里单击“新建”。 在“新建认证”页面上,添加如下信息后,单击图标。 昵称:可选项,您可以根据需要设置一个身份名称,方便后续管理。如本示例中,设置为“linux_test”。 用户名:输入用户名“root”。
AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。
用户如果进行敏感操作,将进入“操作保护”页面,选择认证方式,包括邮箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机,则认证方式只能选择手机。 如果用户只绑定了邮箱,则认证方式只能选择邮件。