检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
身份认证与访问控制 服务的访问控制 父主题: 安全
服务的访问控制 身份认证 统一身份认证服务(Identity and Access Management,简称IAM)提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。 IAM获取token的API AS创建弹性伸缩组的API 操作步骤 Token认证,具体操作请参考认证鉴权。
统一身份认证服务将AS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用AS服务的其它功能。
权限及授权项说明 如果您需要对您所拥有的AS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用AS服务的其它功能。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户接口,使用AK/SK方式认证时,添加消息头后的请求如下所示。
创建委托 登录统一身份认证服务控制台。 在统一身份认证服务的左侧导航栏中,选择“委托”页签,单击右上方的“+创建委托”。 图1 创建委托 开始配置委托。 委托名称:ASOperation。 委托类型:选择“云服务”。 云服务:选择“函数工作流 FunctionGraph”。
如何调用API 构造请求 认证鉴权 返回结果 获取项目ID
接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 支持区域: 全部 创建用户并授权使用AS 创建AS自定义策略 API 通过使用弹性伸缩所提供的接口,您可以完整的使用弹性伸缩的所有功能。
子网如何开启IPv6功能,请参见“IPv4/IPv6双栈网络”。系统默认分配IPv4地址,勾选后,网卡的IP地址为IPv6类型。在同一VPC内,云服务器通过IPv6地址在双栈ECS之间进行内网访问。
您默认可以创建10个弹性伸缩组,100个弹性伸缩配置。每个弹性伸缩组同一时刻支持使用1个伸缩配置,10个伸缩策略。 如果系统提供的默认配额不能满足您的需求,请联系客服进行处理。 父主题: 通用类
说明: 伸缩组实例不支持多网卡双栈,仅支持首网卡双栈,其他网卡地址会被忽略。首网卡是指从弹性云服务器查询到的第一张支持所选IP地址版本的网卡,可能是主网卡,也可能是扩展网卡。 只有选择支持IPv6的弹性云服务器,才可以使用IPv4/IPv6双栈网络,请务必选择支持的区域和规格。
说明: 伸缩组实例不支持多网卡双栈,仅支持首网卡双栈,其他网卡地址会被忽略。首网卡是指从弹性云服务器查询到的第一张支持所选IP地址版本的网卡,可能是主网卡,也可能是扩展网卡。 只有选择支持IPv6的弹性云服务器,才可以使用IPv4/IPv6双栈网络,请务必选择支持的区域和规格。
角色权限错误 检查用户角色是否包含te_admin、as_adm或者其他需要的角色,并检查是否已经实名认证 403 AS.0012 The user role is suspended.
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
