检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
勾选组织管理员的查询结果,单击“下一步”。 在“已选中权限”区域设置权限有效期,在“申请信息”区域输入申请原因。 单击“提交”。 申请电子流提交后,可在左侧导航栏中“我的申请”中查看权限申请详情、状态、进展等信息。审批完成后,重新登录AppStage,组织管理员权限即可生效。 父主题: 权限管理
如果上述检查正确,但仍然没有权限,那么重新登录,再回到ACMS,查看是否有权限。 如果重新登录后依然没有权限,在ACMS中,按F12,打开工作台,刷新页面,找到findUserPolicies,在响应中搜索是否存在SecurityTokenService_SDM。 如果不存在,就是没有申请权限,如果缺少S
岗位权限,或者具备AppStage运维管理员权限,申请操作请参见申请权限。 开通服务 进入AppStage运维中心。 如果是新服务,需要先申请AppStage控制台的权限再申请开通Cloud Map,确保上方显示的服务是自己要申请开通的服务。 单击,选择“微服务开发 > 服务发现”。
申请资源 应用部署需要使用虚拟机、CCE、数据库等相关资源,本章节介绍如何申请资源。 AppStage支持两种资源申请方式:通过IaC声明式申请资源、通过控制台申请资源。 通过IaC声明式申请资源 运维中心部署服务,可以使用代码包部署应用,可以通过在代码中定义相关信息,完成资源申请。
单击需要申请sudo权限的主机所在行后的“sudo权限申请”。 也可以勾选需要申请sudo权限的主机,单击列表左上方的“sudo权限申请”,批量申请sudo权限。 填写需要申请的账户、选择申请周期及申请目的,申请周期最多选择7天,单击“确定”。 ApplySudo任务下发后,可以在
配置访问凭据管理服务 运行时引擎访问凭据管理服务功能介绍 将微服务注册到ACMS 在ACMS中配置ACL 在ACMS中管理敏感配置 在ACMS中查询认证凭据
访问凭据管理服务功能介绍 访问凭据管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能: 微服务之间请求认证 ACMS为每个接入的微服务,颁
在“已选中权限”区域设置权限有效期,在“申请信息”区域输入申请原因。 权限有效期最长为360天。 单击“提交”。 申请电子流提交后,可在左侧导航栏中“我的申请”中查看权限申请状态、详情等信息,可联系审批人进行审批。 在申请列表中,在对应的“操作”列下,单击“查看详情”,勾选待撤回的申请,单击“撤回”,可
本文介绍如何在ACMS管理台录入敏感配置,支持手动逐条录入和批量导入两种方式。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 录入敏感配置 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。
运维中心访问凭据管理服务 已申请权限,但是仍然没有权限操作 服务、微服务名称大小写不正确 切换offering,服务名和微服务名没有发生变化,是否需要重新注册? 服务或微服务改名了,是否需要删除原来的服务/微服务,注册新的服务/微服务? 服务或微服务改名了,使用了STS敏感配置项
安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的资源实例提供访问策略。通过为已创建的隔离域关联安全组,为隔离域提供访问策略,本章节介绍如何为隔离域关联安全组。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 已创建隔离域。 创建安全组 进入AppStage运维中心。
互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。本章节介绍如何创建隔离域。 前提条件 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建隔离域
tage组织成员申请权限。 操作须知 如果访问密钥泄露,会带来数据泄露风险。且每个访问密钥仅能下载一次,为了账号安全性,建议您定期更换并妥善保存访问密钥。 如果您的访问密钥已丢失,您可创建新的访问密钥并停用原有的访问密钥。 每个用户最多只能拥有两个AK/SK访问密钥。 创建AK/SK访问密钥
运行时引擎访问凭据管理服务功能介绍 访问凭据管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能: 微服务之间请求认证 ACMS为每个接入的
在WiseDBA中申请数据库账号 需要临时执行SQL语句时,可申请临时账号处理,本文介绍如何申请账号。 前提条件 需要具备AppStage服务运维岗位权限、运维管理员权限或基础运维岗位权限,权限申请操作请参见申请权限。 申请账号 进入AppStage运维中心。 在顶部导航栏选择服务。
申请及审批权限 AppStage用户申请权限 AppStage审批人审批权限
在WiseDBA中申请数据库账号 需要临时执行SQL语句时,可申请临时账号处理,本文介绍如何申请账号。 前提条件 需要具备AppStage服务运维岗位权限、运维管理员权限或基础运维岗位权限,权限申请操作请参见AppStage组织成员申请权限。 申请账号 进入AppStage运维中心。
也可以勾选需要申请密码的主机,单击列表左上方的“密码申请”,批量申请密码。 选择需要申请的账户、申请周期,单击“确定”。 申请成功后在“我的导出”页面下载并查看已申请的密码。 查看密码申请记录 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 主机管理服务(VMS)”。
本文介绍如何在ACMS管理台录入敏感配置,支持手动逐条录入和批量导入两种方式。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 录入敏感配置 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。
当审批人收到用户权限申请后,需要在权限管理系统页面,进行权限审批。 前提条件 登录用户为具有相应审批角色的用户,具体审批角色权限详见权限管理。 审批权限 登录AppStage首页。 支持租户管理员(华为账号)及通过在AppStage中管理成员添加的用户登录。如果一个用户是多个组织的组织成员,则需要选择使用的组织。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
