检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图7 当前子用户无远程登录的权限 单击左上角,在服务列表单击“数据加密控制台 DEW”,切换至DEW控制台。 在左侧导航栏中选择“凭据管理 > 凭据列表”,无法查看凭据具体内容。 图8 当前子用户无DEW的委托权限 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
KMS加密 可选择默认密钥“csms/default” 关联事件 本实践暂不关联。 单击“下一步”,通用凭据不支持设置轮转周期,再次单击“下一步”,确认创建的凭据信息。 单击“确定”,凭据创建完成。 用户可在凭据列表查看已完成创建的凭据,凭据默认状态为“启用”。
注意事项: 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过控制台界面获取,请妥善保管访问密钥。 父主题: 附录
配置CAE对接DEW,帮助应用从DEW获取加密凭据 概述 配置凭据,通过环境变量注入 屏蔽子账户读取密钥的权限,实现密钥保护
API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
设置脚本文件deploy.sh为可执行文件。 父主题: 操作步骤
包年/包月、按需计费 存储空间单价 * 存储空间大小 * 时长 文件存储的价格目录请参见:文件存储价格目录。 数据加密服务 DEW 系统设置中添加凭据配置,自动对接DEW服务。 不支持通过CAE服务自动创建凭据,请前往数据加密服务控制台手动创建。 计费因子:存储空间。
API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
在访问密钥授权弹框,输入访问密钥ID(AK)和秘密访问密钥(SK),并单击“确认”。 可单击“获取访问密钥”,获取访问密钥AK/SK,具体操作请参考访问密钥。 如果您的环境是2024年4月20日前创建的,直接跳过此步骤。 页面显示“授权成功”,完成并行文件系统授权。
API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
swr的登录密钥,用于登录swr镜像仓库。
图7 配置云存储 在“云存储配置”页面单击“配置并行文件系统”,并输入挂载路径并设置权限。 并行文件系统名称:选择云存储授权中授权的并行文件系统“test-nginx”。 文件掩码(umask):文件掩码设置为0022。 挂载路径:数据存储挂载到组件上的路径。
父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
KMS CMKFullAccess 密钥管理服务(KMS)的加密密钥所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统角色 无 CAE环境变量引用凭据时需要获取您在凭据管理服务凭据信息的访问权限。
API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
回退组件 根据业务需要,您可以根据组件版本号回退到历史版本和组件配置(组件每次配置也会生成一个版本,版本号与当前一致,但时间会显示为不同的时间)。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件列表”。 选择待操作组件,在“操作”列“更多”下拉框单击“回退”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
