检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
灰度开关 实例的灰度标签,用于区分灰度环境实例和生产环境实例,SDK侧可以指定访问哪个环境的实例。 实例标签 实例的自定义标签,SDK侧可以指定访问哪个标签的实例。 数据中心参数 实例所在的数据中心,SDK侧可以指定就近访问。 自定义数据 实例的一些其他自定义数据,SDK获取到后,业务可以自行使用。
用户基础分析模板 模板介绍 统计周期内,通过分析新用户注册情况、用户浏览店铺页面情况、用户访问店铺时长等,了解用户的基本情况。 图1 用户基础分析计算模板 指标体系 表1 指标体系 指标名称 指标描述 注册用户数近7天 最近一周内注册的用户数量。 注册用户数总数 截止到当前时间点,总共注册的用户数量。
该模板使用指南请参见“新增访客数计算模板”。 注册用户数计算模板 注册用户数计算模板是用来统计指定时间内,一个网站或应用程序的注册用户数量。 该模板使用指南请参见“注册用户数计算模板”。 电商 用户基础分析 统计周期内,通过分析新用户注册情况、用户浏览店铺页面情况、用户访问店铺时长等,了解用户的基本情况。 该模板使用指南请参见“用户基础分析”。
orgid访问域名,为OrgID固定域名不可更改,用于访问OrgID接口 web-url: {{org.web-url}} # orgid访问域名,为OrgID固定域名不可更改,用于访问OrgID接口
进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 单击“敏感配置批量导入”。 选择推送实例和微服务名称。 推送实例表示选择在哪个环境下配置敏感配置项,此处选择的环境应与ACMS的部署环境保持一致
选择左侧导航栏的“微服务注册”。 单击“微服务注册”,在弹出的页面中选择推送实例,选择需要注册的微服务名称。 推送实例表示选择在哪个环境下注册微服务,此处选择的环境应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。 单击“提交”。 更多操作 微服务注册完成后,您可以执行如表1的操作。
请操作请参见申请权限。 配置ACL 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“微服务注册”,单击微服务列表Provider端操作列的“修改”。 在ACL列表区域,单击“添加”,选择Consumer端服务名称和微服务名称。
退出登录:退出当前登录账号。 3 运维接入一站式地图 按照指引完成运维接入,将华为云VPC、ECS、CCE等接入运维中心进行运维管理,具体操作请参见一站式接入资源。 4 运维常用功能 提供运维常用功能入口,可单击快速访问。 5 最近访问 展示最近访问的服务,可单击快速访问。 6
管理敏感配置 敏感配置管理使用流程 录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发人员编写IaC代码,声明业务软件依赖的敏感配置,IaC部署后,敏感配置项生效变成已发布状态,微服务才能获取。
服务、微服务名称大小写不正确 当前ACMS会将已注册的微服务名称和租户管理服务中保存的微服务名称做匹配,如果匹配不到,或大小写不一致,则会报错。 如果业务发现租户管理服务的名称大小写不正确,但是已经在ACMS注册了该大小写不正确的微服务名,那么需要先在ACMS上删除该微服务,然后
S可以准确查找到敏感配置项,该标识称为“敏感配置项坐标”。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配置,单击“导出敏感配置ID”,即可生成敏感配置项坐标。 敏感配置项坐标的生成规则为:
设置组织的域名。 域名是指网址 (如www.example.com) 中“www.”之后的内容,以及电子邮件地址 (如《用户名》@example.com)中“@”符号之后的内容。 域名设置后组织管理员为组织创建成员时,创建的成员账号默认带有域名后缀,如设置的组织域名为abc.orgid
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
的数据。 选择“引入更多 > 引入用户对话输入”,新增默认的WISEAGENT_USER_INPUT参数,表示在Agent调用工作流时,以用户在问答对话中输入的内容作为工作流的请求参数。在创建Agent(工作流模式)时添加的工作流,必须引入用户对话输入。 选择“引入更多 > 引入
切换offering,服务名和微服务名没有发生变化,是否需要重新注册? STS是按照 (服务+微服务)的粒度注册微服务的,不会保存offering信息,因此如果只是切换offering,服务名和微服务名保持不变,那么在STS上不用做任何操作,可以直接使用之前注册的微服务。 父主题: 运维中心访问凭据管理服务
in.html中的按钮登录链接改为已创建好的应用的登录链接,链接地址如图8所示。 图8 查看应用的登录链接 修改完成后,启动工程,访问首页登录地址。 通过“域名+端口号+/login”访问首页地址,单击“登录”跳转OrgID登录页,输入账号后,可成功跳转登录后的首页地址。 父主题:
Token有效期 允许用户在多久时间内不用重新登录应用的时间。 单位秒,默认为2小时,最长180天。 Access Token有效期 允许用户在多久时间内保持登录应用的时间。 单位秒,默认为2小时,最长24小时。 OIDC 回调URL 填写认证回调接口,支持IPV4配置或域名配置,域名地址限制
仅当“数据源类型”为“MySql数据源”时,该参数为必填参数。 用户名 连接到服务器所需的用户名,用于验证身份和授权访问权限。 仅当“数据源类型”为“MySql数据源”时,该参数为必填参数。 密码 连接到服务器所需的密码,用于验证身份和授权访问权限。 仅当“数据源类型”为“MySql数据源”时,该参数为必填参数。
创建隔离域 隔离域是将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。本章节介绍如何创建隔离域。 前提条件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
