检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
单击“CodeArts控制台”。 单击左上角,找到弹性云服务器服务,单击并进入。 找到本次部署使用的弹性云服务器,单击“操作”列“远程登录”。 选择“其他方式 > 使用控制台提供的VNC方式登录”,单击“立即登录”。 输入购买弹性云服务器时配置的用户名和密码,回车。 输入如下命令,回
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
图2 任务编排 添加代码检查任务 单击“阶段_1”的“新建任务”,弹出“新建任务”侧滑框。 单击“代码检查”分类,找到“Check代码检查”插件。 将鼠标移动到插件,单击“添加”,选择已创建的代码检查任务,选择“Full”检查模式。 图3 添加代码检查任务 添加编译构建任务 单击
操作场景 服务扩展点是CodeArts的一种扩展插件,为CodeArts提供连接第三方服务的能力。 当CodeArts中的一些任务需要连接到远程第三方服务,进行一些获取数据操作时,例如连接第三方GitHub仓库获取项目源码、连接第三方Jenkins服务执行Jenkins任务等,可以通过新建扩展点来实现与相应服务的连接。
Params参数 API接口请求体的Params参数。 Header参数 API接口请求体的Header参数。 远程搜索 开启后,可添加远程搜索字段,使用插件时在输入框中填写值,会使用所填的值作为远程搜索字段的值对接口进行重新调用。 Params参数:搜索字段的参数类型为API接口请求体的Params参数。
线的数据安全可靠。 表1 流水线的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 流水线所有API均采用HTTPS传输协议。 构造请求 个人数据保护 流水线通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 云审计服务支持的操作列表
插件名称后有对应标记,单个任务中最多只能添加一个带“任务”标记的插件;带“草稿”标记的插件表示当前用户发布为草稿的自定义插件。 “挂起流水线”插件只能添加在不含并行任务的阶段中。 删除插件 将鼠标移动到已经添加的插件卡片,单击,选择“删除”,可以删除当前插件。 更换插件 将鼠标移动到已经添加的插件卡片,单
服务韧性 流水线通过双AZ部署,以保障服务的持久性和可靠性。 父主题: 安全
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
Service,CTS)是华为云安全解决方案中专业的日志审计服务,可以记录CodeArts Pipeline相关的操作事件,便于日后的查询、审计和回溯。 开通云审计服务后,系统开始记录CodeArts Pipeline资源的操作。云审计服务管理控制台保存最近7天的操作记录。 CTS支持的CodeArts
将审核人重新添加至当前项目,并为该审核人添加流水线的执行权限。 添加项目成员请参考添加CodeArts项目成员。 配置权限请参考开通并授权使用CodeArts Pipeline。 编辑流水线,单击报错的人工审核任务,进入人工审核任务配置页。 图2 配置人工审核任务 重新添加审核人,保存任务并保存流水线。
流水线开始执行的时间。 执行时长 流水线执行的持续时长。 单击时间筛选器,可以选择时间段进行过滤,支持查看最近90天执行记录,默认展示最近31天的执行记录,支持最近7天、14天、31天、90天快捷切换。 单击右上角“设置”,可以根据需要自定义设置流水线执行历史列表信息。 单击执行编号,进入“流水线详情”页面,查看对应执行记录详情。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。请参见AK/SK鉴权。关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 流水线支持通过权限控制(IAM权限)进行访问控制。
承接任何流量。 灰度下线 默认删除线上的旧负载,无需配置。 人工卡点 为了降低引流过程中的风险,并给运维、测试人员预留充足的测试时间,可以在灰度引流、灰度下线等较高危操作前,添加人工卡点进行验证。 图2 配置人工卡点 表4 人工卡点参数说明 参数项 说明 超时处理 卡点超时后处理
单击“阶段_1”的,添加准备工作中已创建的代码检查任务,选择“Full”检查模式。 图4 添加代码检查任务 单击“阶段_1”的,在弹出的侧滑框里添加“标准策略准出条件”,并选择步骤2中新建好的策略。 图5 添加准出条件 单击或者,为流水线添加一个新阶段,并在新阶段添加准备工作中已创建的构建任务,选择构建任务关联的仓库。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
进入“任务编排”页面,系统默认生成两个阶段(“代码源”和“阶段_1”),单击“新建阶段”新增一个阶段“阶段_2”。 添加“执行Shell”插件,生成标签名称。 单击“阶段_1”的“新建任务”,弹出“新建任务”侧滑框。 搜索并添加“执行Shell”插件。 填写插件名称(保持默认),输入如下Shell命令: branch='${{
下: 请求方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
