检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。
身份认证与访问控制 身份认证 用户访问Octopus的方式有多种,包括Octopus控制台、API,无论访问方式封装成何种形式,其本质都是通过Octopus提供的REST风格的API接口进行请求。 Octopus的接口均需要进行认证鉴权以此来判断是否通过身份认证。
与其他服务的关系 统一身份认证服务 Octopus使用统一身份认证服务(Identity and Access Management,简称IAM)实现认证功能。IAM的更多信息请参见《统一身份认证服务用户指南》。
图1 控制台入口 在控制台右上角的账户名下方,单击“统一身份认证”,进入“统一身份认证服务”页面。 图2 我的凭证 查找用户。 图3 查找用户 单击用户名进入用户详情,查看用户所属用户组。 图4 查找用户所属用户组 单击用户组,查看用户组授权记录。
创建用户并授权使用服务 如果您需要对您所拥有的Octopus进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。
参考实名认证完成个人或企业账号实名认证。 父主题: 准备工作
权限及授权项说明 如果您需要对您所拥有的Octopus进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用Octopus
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 更新管理 认证证书 安全风险知会
公有云API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。AK/SK认证的详细说明请参见:AK/SK认证。
如何调用API 构造请求 认证鉴权 返回结果
接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
单击“统一身份认证”,进入统一身份认证服务。 单击“委托 > 创建委托”,填写委托参数。 图1 创建委托 委托名称:自定义名称,不得超过64个字符; 建议为 : octopus_obs_agency。 委托类型:选择“云服务”。 云服务:选择“自动驾驶云服务”。
401 Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。
请求示例 删除镜像仓库 DELETE https://{endpoint}/v1.0/{project_id}/common/image-registry/image-repos/10357 响应示例 无 状态码 状态码 描述 200 删除成功 400 参数校验失败 401 身份认证失败
https://{endpoint}/v1.0/{project_id}/common/common-image-registry/image-repos/10001/versions/1 响应示例 无 状态码 状态码 描述 200 删除成功 400 参数校验失败 401 身份认证失败
project_id}/common/image-registry/image-repos/10357 { "name" : "测试镜像1", "description" : "一些描述1" } 响应示例 无 状态码 状态码 描述 200 修改成功 400 参数校验失败 401 身份认证失败
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体 响应消息体通常以结构化格式返回,与响应消息头中Content-type对应,传递除响应消息头之外的内容。 对于获取用户Token接口,返回如下消息体。
meta_info" : { "current_time" : "2022-01-01T08:08:29Z" }, "payload" : { "item" : 1 } } 状态码 状态码 描述 201 创建成功,返回版本号 400 参数校验失败 401 身份认证失败
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
