检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本最佳实践指导您通过屏蔽子账号DEW服务的所有权限以及CAE远程登录的权限,来控制子用户读取密钥。 创建自定义策略 登录“统一认证服务”控制台。 在左侧导航栏中选择“权限管理 > 权限”。 单击“创建自定义策略”,进入“创建自定义策略”页面。
KMS加密 可选择默认密钥“csms/default” 关联事件 本实践暂不关联。 单击“下一步”,通用凭据不支持设置轮转周期,再次单击“下一步”,确认创建的凭据信息。 单击“确定”,凭据创建完成。 用户可在凭据列表查看已完成创建的凭据,凭据默认状态为“启用”。
注意事项: 每个用户仅允许保留2个有效的访问密钥。 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过控制台界面获取,请妥善保管访问密钥。 父主题: 附录
配置CAE对接DEW,帮助应用从DEW获取加密凭据 概述 配置凭据,通过环境变量注入 屏蔽子账户读取密钥的权限,实现密钥保护
修改用户已在DEW服务上注册的凭据版本 功能介绍 修改用户已在DEW服务上注册的凭据版本。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
约束说明 此功能需要您授权KMS CMKFullAccess以及CSMS ReadOnlyAccess到cae_trust委托中。 若您尚未授权,在进入CAE界面时,需要您重新授权缺失的委托。 添加凭据配置 最多支持添加20个凭据配置。 登录CAE控制台。
API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
hcloud configure init 表1 初始化配置 参数 说明 Access Key ID (必填参数)访问密钥ID,即AK。获取方法,请参考访问密钥。 Secret Access Key (必填参数)与访问密钥ID(AK)结合使用的密钥,即SK,初始化时必填。
API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
包年/包月、按需计费 存储空间单价 * 存储空间大小 * 时长 文件存储的价格目录请参见:文件存储价格目录。 数据加密服务 DEW 系统设置中添加凭据配置,自动对接DEW服务。 不支持通过CAE服务自动创建凭据,请前往数据加密服务控制台手动创建。 计费因子:存储空间。
AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
在访问密钥授权弹框,输入访问密钥ID(AK)和秘密访问密钥(SK),并单击“确认”。 可单击“获取访问密钥”,获取访问密钥AK/SK,具体操作请参考访问密钥。 如果您的环境是2024年4月20日前创建的,直接跳过此步骤。 页面显示“授权成功”,完成并行文件系统授权。
概述 应用场景 CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。
swr的登录密钥,用于登录swr镜像仓库。
在访问密钥授权弹框,输入访问密钥ID(AK)和秘密访问密钥(SK),并单击“确认”。 可单击“获取访问密钥”,获取访问密钥AK/SK,具体操作请参考访问密钥。 如果您的环境是2024年4月20日前创建的,直接跳过此步骤。
API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
