检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发人员编写IaC代码,声明业务软件依赖的敏感配置,IaC部署后,敏感配置项生效变成已发布状态,微服务才能获取。
由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发人员编写IaC代码,声明业务软件依赖的敏感配置,IaC部署后,敏感配置项生效变成已发布状态,微服务才能获取。
服务、微服务名称大小写不正确 当前ACMS会将已注册的微服务名称和租户管理服务中保存的微服务名称做匹配,如果匹配不到,或大小写不一致,则会报错。 如果业务发现租户管理服务的名称大小写不正确,但是已经在ACMS注册了该大小写不正确的微服务名,那么需要先在ACMS上删除该微服务,然后
设置组织的域名。 域名是指网址 (如www.example.com) 中“www.”之后的内容,以及电子邮件地址 (如《用户名》@example.com)中“@”符号之后的内容。 域名设置后组织管理员为组织创建成员时,创建的成员账号默认带有域名后缀,如设置的组织域名为abc.orgid
S可以准确查找到敏感配置项,该标识称为“敏感配置项坐标”。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配置,单击“导出敏感配置ID”,即可生成敏感配置项坐标。 敏感配置项坐标的生成规则为:
Token有效期 允许用户在多久时间内不用重新登录应用的时间。 单位秒,默认为2小时,最长180天。 Access Token有效期 允许用户在多久时间内保持登录应用的时间。 单位秒,默认为2小时,最长24小时。 OIDC 回调URL 填写认证回调接口,支持IPV4配置或域名配置,域名地址限制
S可以准确查找到敏感配置项,该标识称为“敏感配置项坐标”。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配置,单击“导出敏感配置ID”,即可生成敏感配置项坐标。 敏感配置项坐标的生成规则为:
设置组织的域名。 域名是指网址 (如www.example.com) 中“www.”之后的内容,以及电子邮件地址 (如《用户名》@example.com)中“@”符号之后的内容。 域名设置后组织管理员为组织创建成员时,创建的成员账号默认带有域名后缀,如设置的组织域名为abc.orgid
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
在业务代码中配置敏感配置解密 如果配置文件中的业务配置项有敏感字段需要解密,只要配置具体哪些配置项需要解密,使用逗号分隔,NUWA会用对应的密钥进行解密。 前提条件 在业务代码中引入STS SDK,具体操作请参见使用STS SDK(Spring Cloud框架)。 解密敏感配置
的数据。 选择“引入更多 > 引入用户对话输入”,新增默认的WISEAGENT_USER_INPUT参数,表示在Agent调用工作流时,以用户在问答对话中输入的内容作为工作流的请求参数。在创建Agent(工作流模式)时添加的工作流,必须引入用户对话输入。 选择“引入更多 > 引入
in.html中的按钮登录链接改为已创建好的应用的登录链接,链接地址如图8所示。 图8 查看应用的登录链接 修改完成后,启动工程,访问首页登录地址。 通过“域名+端口号+/login”访问首页地址,单击“登录”跳转OrgID登录页,输入账号后,可成功跳转登录后的首页地址。 父主题:
创建隔离域 隔离域是将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。本章节介绍如何创建隔离域。 前提条件
切换offering,服务名和微服务名没有发生变化,是否需要重新注册? STS是按照 (服务+微服务)的粒度注册微服务的,不会保存offering信息,因此如果只是切换offering,服务名和微服务名保持不变,那么在STS上不用做任何操作,可以直接使用之前注册的微服务。 父主题: 运维中心访问凭据管理服务
仅当“数据源类型”为“MySql数据源”时,该参数为必填参数。 用户名 连接到服务器所需的用户名,用于验证身份和授权访问权限。 仅当“数据源类型”为“MySql数据源”时,该参数为必填参数。 密码 连接到服务器所需的密码,用于验证身份和授权访问权限。 仅当“数据源类型”为“MySql数据源”时,该参数为必填参数。
手动续费 套餐包从购买到被自动删除之前,您可以随时通过AppStage控制台的续费入口进入费用中心为其续费,以延长套餐包的使用时间。 操作步骤 登录AppStage控制台,默认进入AppStage控制台“总览”页。 在总览页面的“套餐详情”区域单击“续费”,进入费用中心的“续费管理”页面。
服务或微服务改名了,是否需要删除原来的服务/微服务,注册新的服务/微服务? STS现在已经支持了自动感知业务服务、微服务改名的信息,会自动将服务名、微服务名变更为最新的服务名、微服务名,并保持密钥、敏感配置、ACL等信息不变。但并不是业务改名后立即就会感知到,会有一段同步时间,大约10-15分钟左右。
AppStage首页介绍 AppStage首页 登录AppStage首页。 支持租户管理员(华为账号)及通过在AppStage中管理成员添加的用户登录。如果一个用户是多个组织的组织成员,则需要选择使用的组织。 AppStage首页从上至下、从左至右显示内容如图1或图2所示,各区域功能说明请参见表1。
AppStage首页介绍 AppStage首页 登录AppStage首页。 支持租户管理员(华为账号)及通过在AppStage中管理成员添加的用户登录。如果一个用户是多个组织的组织成员,则需要选择使用的组织。 AppStage首页从上至下、从左至右显示内容如图1或图2所示,各区域功能说明请参见表1。
在AppStage中管理成员 可以通过直接创建成员、邀请已有个人华为账号的用户加入组织、批量导入成员等操作来完善企业组织架构。 前提条件 登录用户为组织管理员。 已添加部门。 约束与限制 每个组织下默认最多可以创建和邀请共200个成员。 创建成员 登录AppStage首页。 支持租户管理员(华为账号)及
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
