检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理敏感配置 敏感配置管理使用流程 录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发人员编写IaC代码,声明业务软件依赖的敏感配置,IaC部署后,敏感配置项生效变成已发布状态,微服务才能获取。
由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发人员编写IaC代码,声明业务软件依赖的敏感配置,IaC部署后,敏感配置项生效变成已发布状态,微服务才能获取。
instanceName String 是 关联的slb实例名,仅能关联同一注册中心下的slb实例。 domain String 否 域名,多个域名不可重复,只允许数字、字母、下划线、“.”和“*”。 certificate String 否 证书名,需为领域下已录入证书。 listeners
灰度开关 实例的灰度标签,用于区分灰度环境实例和生产环境实例,SDK侧可以指定访问哪个环境的实例。 实例标签 实例的自定义标签,SDK侧可以指定访问哪个标签的实例。 数据中心参数 实例所在的数据中心,SDK侧可以指定就近访问。 自定义数据 实例的一些其他自定义数据,SDK获取到后,业务可以自行使用。
S可以准确查找到敏感配置项,该标识称为“敏感配置项坐标”。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配置,单击“导出敏感配置ID”,即可生成敏感配置项坐标。 敏感配置项坐标的生成规则为:
灰度开关 实例的灰度标签,用于区分灰度环境实例和生产环境实例,SDK侧可以指定访问哪个环境的实例。 实例标签 实例的自定义标签,SDK侧可以指定访问哪个标签的实例。 数据中心参数 实例所在的数据中心,SDK侧可以指定就近访问。 自定义数据 实例的一些其他自定义数据,SDK获取到后,业务可以自行使用。
orgid访问域名,为OrgID固定域名不可更改,用于访问OrgID接口 web-url: {{org.web-url}} # orgid访问域名,为OrgID固定域名不可更改,用于访问OrgID接口
S可以准确查找到敏感配置项,该标识称为“敏感配置项坐标”。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配置,单击“导出敏感配置ID”,即可生成敏感配置项坐标。 敏感配置项坐标的生成规则为:
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
创建隔离域 隔离域是将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。本章节介绍如何创建隔离域。 前提条件
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
每个AZ部署的节点个数。 注册中心 选择一个注册中心,即Cloud Map,将实例注册到注册中心。 部署区域 以实际自管理区域为准,与注册中心无关。 部署AZ 以实际自管理区域为准,与注册中心无关。 在弹出的对话框中单击“确定”,提交创建实例申请。 在实例列表中会生成一条实例记录,实例状态为“running”。
permission." 问题分析 如果/etc/hosts文件自动部署用户没有写的权限,那么部署完之后,slb_agent的域名映射就会下发失败,导致业务部署完,无法在界面上对SLB机器执行同步、重启等操作。 解决方法 登录SLB实例主机,执行命令chmod 666 /etc/hosts,给
更多操作的常用功能入口,还展示了组织的统计数据和应用管理的快捷入口。组织创建者或组织管理员通过组织管理首页可以快速访问所需功能,并了解组织的整体信息。 操作步骤 登录AppStage业务控制台。 在AppStage业务控制台右上角选择“组织 > 成员管理”。 在左侧导航栏选择“首
华为账号与华为云账号的区别是什么? 华为云账号只能登录华为云,无法登录其他华为服务。 华为账号是用户访问华为各网站的统一“身份标识”,您只需注册一个华为账号,即可访问所有华为服务,如:华为云、终端云、华为手机等终端、华为开发者联盟等。 华为账号与华为云账号的相同点 均可以购买AppStage。
操作步骤 修改告警升级规则 在告警升级规则列表,单击待修改规则所在行“操作”列的“修改”。 修改配置信息,单击“确定”。 克隆告警升级规则 在告警升级规则列表,单击待克隆规则所在行“操作”列的“克隆”。 修改配置信息,单击“确定”。 删除告警升级规则 在告警升级规则列表,单击待删除规则所在行“操作”列的“删除”。
Token有效期 允许用户在多久时间内不用重新登录应用的时间。 单位秒,默认为2小时,最长180天。 Access Token有效期 允许用户在多久时间内保持登录应用的时间。 单位秒,默认为2小时,最长24小时。 OIDC 回调URL 填写认证回调接口,支持IPV4配置或域名配置,域名地址限制
设置组织的域名。 域名是指网址 (如www.example.com) 中“www.”之后的内容,以及电子邮件地址 (如《用户名》@example.com)中“@”符号之后的内容。 域名设置后组织管理员为组织创建成员时,创建的成员账号默认带有域名后缀,如设置的组织域名为abc.orgid
用户基础分析模板 模板介绍 统计周期内,通过分析新用户注册情况、用户浏览店铺页面情况、用户访问店铺时长等,了解用户的基本情况。 图1 用户基础分析计算模板 指标体系 表1 指标体系 指标名称 指标描述 注册用户数近7天 最近一周内注册的用户数量。 注册用户数总数 截止到当前时间点,总共注册的用户数量。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
