检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
身份认证与访问控制 身份认证 无论用户通过DCS控制台还是API访问DCS,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。
接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。
创建用户并授权使用DCS 如果您需要对您所拥有的DCS服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
权限策略和授权项 如果您需要对您所拥有的DCS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DCS服务的其它功能。
统一身份认证服务 统一身份认证(Identity and Access Management,简称IAM)是公有云系统的身份管理服务,包括用户身份认证、权限分配、访问控制等功能。 通过统一身份认证服务,实现对分布式缓存服务的访问控制。
参考实名认证完成个人或企业账号实名认证。 为账户充值。 您需要确保账户有足够金额。 关于Redis实例的价格,请参考分布式缓存服务价格详情。 关于充值,请参考如何给华为账户充值。 添加DCS的操作权限。 用户在创建依赖资源和Redis实例前,需要具备相应的操作权限。
Authorization:签名认证信息,可选,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该字段。AK/SK认证的详细说明请参考AK/SK认证。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全白皮书
billing_factor String 计费因子。 表3 details参数说明 参数 类型 备注 capacity String 缓存实例的内存规格。 max_bandwidth String 该规格支持的最大带宽。
如何调用API 构造请求 认证鉴权 返回结果
是 0x20 SASL_LIST_MECHS 获取服务端支持的SASL认证机制 是 0x21 SASL_AUTH SASL认证 是 0x22 SASL_STEP SASL复杂认证后续步骤 是 父主题: 开源命令兼容性
客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。 父主题: 安全性
租户创建DCS实例时,建议将访问方式设置为密码访问,并为实例设置访问密码,防止未经认证的客户端误操作实例,以达到对客户端进行认证访问的目的,提高实例使用的安全性。 传输和存储加密 Redis的传输协议RESP在Redis 6.0之前的版本仅支持明文传输。
服务韧性 DCS服务提供了3级可靠性架构,通过双AZ容灾、AZ内实例容灾、实例数据多副本技术方案,保障服务的持久性和可靠性。
401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。
由于libmemcached库需要增加sasl认证参数,因此不能直接使用yum命令安装。
Memcached文本协议不支持用户名密码认证,若需要使用文本协议连接Memcached实例,必须开启实例的免密访问。 对于免密访问模式的Memcached实例,当您需要通过用户名和密码访问模式连接时,您可以通过重置密码,修改为密码访问模式。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
