检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您绑定了虚拟MFA,需输入MFA设备上的6位动态验证码。 图2 操作保护验证 关闭操作保护 登录管理控制台。 在“控制台”页面右上方的用户名处,在下拉列表中选择“安全设置”。 图3 安全设置 进入“安全设置”页面,单击“敏感操作”进入页面。在“操作保护”行,单击“立即修改”。 在“操作保护设置”页
M,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DEW资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DEW资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
使用。 弹性公网IP属于收费资源,请按需配置,如果不使用时请及时解绑,解绑操作参见弹性公网IP与实例解绑。解绑后如果不释放该弹性公网IP,华为云会收取IP保有费。同时,解绑弹性公网IP后,对于按带宽计费的EIP,会继续收取带宽费,具体可参见为什么弹性公网IP已经解绑或者释放了,还在继续扣费?。
如果系统预置的DEW权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见权限及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择策略内容,可自动生成策略。 创建KMS自定义策略时:
图1 包年/包月专属加密实例费用计算示例 在购买专属加密实例时,默认至少购买两个及以上的专属加密实例,保障业务高可靠。单实例购买仅用于测试,如有需要请单独联系销售代表。 到期后影响 图2描述了包年/包月DEW资源各个阶段的状态。购买后,在计费周期内资源正常运行,此阶段为有效期;资
说明 手动续费 包年/包月专属加密实例从购买到被自动删除之前,您可以随时在DEW控制台续费,以延长使用时间。 自动续费 开通自动续费后,专属加密实例会在每次到期前自动续费,避免因忘记手动续费而导致资源被自动删除。 在包年/包月专属加密实例生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图
单击页面左上方的,选择“安全与合规 > 数据加密服务”。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 单击“云服务器列表”页签,单击目标弹性云服务器所在行的“重置”,弹出重置密钥对的对话框,如图1所示。 图1 重置密钥对 在“新密钥对”下拉列表中选择新的密钥对。 “端口”的默认参数为22,可进行自定义修改。
Module,Dedicated HSM) 专属加密是一种云上数据加密的服务,可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供经国家密码管理局检测认证的加密硬件,帮助您保护弹性云服务器上数据的安全性和完整性,满足监管合规要求。同时,用户能够对
单击页面左上方的,选择“安全与合规 > 数据加密服务”。 在左侧导航树中,选择“密钥对管理”,进入“密钥对管理”页面。 单击“云服务器列表”页签,单击目标弹性云服务器所在行的“替换”,弹出“替换密钥对”对话框,如图1所示。 图1 替换密钥对 在“新密钥对”下拉框中选择新的密钥对。 单击“选择文件”,上传原密钥对的私钥(“
源。 华为云账号ID 进入“配置确认”页面,确认配置无误后,单击页面右下角的“确认”,完成资源共享实例的创建。 使用共享VPC资源 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 在左侧导航树中,选择“专属加密
Workshop,DEW)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DEW的其它功能。 默认情况下,新建的IAM用户没有任何
如果自定义密钥是通过KMS导入的密钥,且仅删除了密钥材料,则可以将本地备份的密钥材料再次导入原来的空密钥,回收用户数据。如果密钥材料没有在本地备份,则无法回收用户数据。 父主题: 密钥管理类
Workshop,DEW)。数据加密服务是一个综合的云上数据加密服务。它可以提供专属加密、密钥管理、凭据管理、密钥对管理等服务,安全可靠地为用户解决了数据安全、密钥安全、密钥管理复杂等问题。其密钥由硬件安全模块(Hardware Security Module,HSM) 保护,并与多个华为云服务集成。您也可以借此服务开发自己的加密应用。
性云服务器。 前提条件 弹性云服务器的状态处于“运行中”或者“关机”状态。 弹性云服务器已绑定密钥对。 待解绑密钥对的弹性云服务器使用的是华为云提供的公共镜像。 执行密钥对解绑操作是通过修改服务器的“/root/.ssh/authorized_keys”文件的方式来清除用户公钥。
弹性云服务器安全组SSH端口(默认22)需对网段100.125.0.0/16提前放通。 约束条件 在管理控制台上,不支持对Windows操作系统的弹性云服务器进行密钥对的绑定操作。 公共镜像上,不支持CoreOS、OpenEuler、FreeBSD(Other)、Kylin V10 64bit和UnionTech
更新凭据的版本状态 功能介绍 更新凭据的版本状态。 接口约束 凭据的版本状态在同一凭据对象下仅能唯一标识一个版本,将版本状态设置到新版本上的同时,将自动从老版本上移除其对应的版本状态。没有任何版本状态标识的版本将被视为已弃用,可由凭据管理服务自动删除。 凭据管理服务的每个凭据中最
创建事件 功能介绍 创建事件,事件可配置在一个或多个凭据对象上。当事件为启用状态且包含的基础事件类型在凭据对象上触发时,云服务会将对应的事件通知发送至事件指定的通知主题上。 接口约束 创建的事件通知无法单独使用,需要配置在具体的凭据对象上。服务不会对事件通知中的通知对象进行有效性
ACCESS_KEY: 华为账号Access Key,获取方式请参见获取AK/SK。 SECRET_ACCESS_KEY: 华为账号Secret Access Key,获取方式请参见获取AK/SK。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。
添加凭据标签。 删除凭据标签 删除凭据标签。 查询项目标签 查询用户在指定项目下的所有凭据标签集合。 事件管理 创建事件 创建事件,事件可配置在一个或多个凭据对象上。当事件为启用状态且包含的基础事件类型在凭据对象上触发时,云服务会将对应的事件通知发送至事件指定的通知主题上。 单用户300次/分钟
ACCESS_KEY: 华为账号Access Key,获取方式请参见获取AK/SK。 SECRET_ACCESS_KEY: 华为账号Secret Access Key,获取方式请参见获取AK/SK。 认证用的ak和sk直接写到代码中有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
