检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。本章节介绍如何创建隔离域。 前提条件 已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 创建隔离域
本文介绍如何在ACMS管理台录入敏感配置,支持手动逐条录入和批量导入两种方式。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 录入敏感配置 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。
一个用户是多个组织的组织成员,则需要选择使用的组织。 在首页右上角,选择“权限 > 权限申请”,进入“我的权限”页面。 在左侧导航选择“我的审批”,在我的审批列表中,通过申请单号/提交人/申请状态查询待审批的权限。 在对应的“操作”列下,单击“处理”。 同意:勾选角色,单击“同意”,输入同意理由,单击“同意”。
如下信息: 访问能力表:当前微服务可以访问的微服务列表,目前所有微服务默认访问 SecurityTokenMicroService,无需配置。 ACL列表:具体请参见在ACMS中配置ACL。 删除微服务 单击微服务列表操作列的“删除”,删除微服务。 父主题: 配置访问凭据管理服务
配置访问凭据管理服务 运行时引擎访问凭据管理服务功能介绍 将微服务注册到ACMS 在ACMS中配置ACL 在ACMS中管理敏感配置 在ACMS中查询认证凭据
配置访问凭据管理服务 访问凭据管理服务功能介绍 将微服务注册到ACMS 配置ACL 管理敏感配置 查询认证凭据 父主题: 管理运行时资源
员权限,权限申请操作请参见申请权限。 步骤一:生成敏感配置项坐标 无论通过什么方式获取敏感配置,都需要有一个唯一标识,让STS可以准确查找到敏感配置项,该标识称为“敏感配置项坐标”。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。
单击微服务列表操作列的“修改”,可以配置如下信息: 访问能力表:当前微服务可以访问的微服务列表,目前所有微服务默认访问 SecurityTokenMicroService,无需配置。 ACL列表:具体请参见配置ACL。 删除微服务 单击微服务列表操作列的“删除”,删除微服务。 父主题: 配置访问凭据管理服务
员权限,权限申请操作请参见申请权限。 步骤一:生成敏感配置项坐标 无论通过什么方式获取敏感配置,都需要有一个唯一标识,让STS可以准确查找到敏感配置项,该标识称为“敏感配置项坐标”。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。
CL。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 配置ACL 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“微服务注册”,单击微服务列表Provider端操作列的“修改”。
安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的资源实例提供访问策略。通过为已创建的隔离域关联安全组,为隔离域提供访问策略,本章节介绍如何为隔离域关联安全组。 前提条件 已获取服务运维岗位权限、基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 已创建隔离域。 创建安全组 进入AppStage运维中心。
CL。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 配置ACL 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“微服务注册”,单击微服务列表Provider端操作列的“修改”。
凭据明文发送给业务A、B、C的开发人员,从而两边持有相同的认证凭据。本章介绍如何通过管理台查询认证凭据。 查询认证凭据 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“认证凭据托管”。 选择推送实例,单击“查询”,查看认证凭据。
降级配置是在业务高峰期时,需要临时减少对于目标服务的访问,达到降低目标服务负载;或者屏蔽对于非关键服务的访问,保持本服务的核心处理能力的治理措施。降级执行流程如图1所示。 图1 降级执行流程 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 降级配置 进入AppStage运维中心。
凭据明文发送给业务A、B、C的开发人员,从而两边持有相同的认证凭据。本章介绍如何通过管理台查询认证凭据。 查询认证凭据 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“认证凭据托管”。 选择推送实例,单击“查询”,查看认证凭据。
降级配置是在业务高峰期时,需要临时减少对于目标服务的访问,达到降低目标服务负载;或者屏蔽对于非关键服务的访问,保持本服务的核心处理能力的治理措施。降级执行流程如图1所示。 图1 降级执行流程 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。 降级配置 进入AppStage运维中心。
开发中心,进入开发中心后可以根据页面提示申请成为开发中心用户。 开发中心用户进入工作台如图2所示。 图2 开发中心首页 访问入口 提供快捷访问入口,为菜单访问入口,单击“AppStage”可访问AppStage首页,单击“开发中心”可访问开发中心首页。 系统配置 提供系统配置入口
填写健康检查端口,端口取值范围为1~65535。 健康检查端口为空时,使用后端服务器的业务端口做检查端口。 开启监听器的访问控制 创建监听器后,默认允许任何IP访问该负载均衡监听器,可以开启监听器的访问控制,指定允许访问的IP。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 弹性网络服务(ENS)”。
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
管理敏感配置 敏感配置管理使用流程 录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
