检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
敏感信息配置项托管。 使用STS的敏感配置项管理功能 ,需要在ACMS中录入敏感配置项,具体请参见录入敏感配置。 在IaC脚本中的业务配置项配置文件中指定敏感配置项取值路径。 在IaC脚本中的业务配置项属性定义文件中,声明该配置项为敏感配置项。
服务或微服务改名了,使用了STS敏感配置项功能,是否需要把敏感配置项坐标里的服务名、微服务名修改为最新的名称?
│ └── config_schema.yaml 声明DemoOrgidLogin的业务配置项属性,敏感业务配置项需要声明,非敏感配置项可以不声明。 │ └── envs.yaml 用于配置和管理DemoOrgidLogin的环境变量。
Some config items not found iac provider在plan阶段会去校验敏感配置项是否存在于STS管理台,如果没有录入敏感配置项,或者敏感配置项的坐标不正确,则报此错,需要业务自己检查坐标是否正确。
敏感度参数最高不超过5.5,最低不低于3.5;一般配置4.5或者5。 请求量指标因为使用了新的算法,敏感度可以在0.5—5之间调节。 时延、请求量、速率类指标敏感度每降低0.5,阈值线相对浮动3%,绝对浮动3。
敏感变量仅支持作为工作流的输入参数,不会用于个性化回答,平台不会存储敏感变量的内容,可用于传输密码、密钥等敏感数据。
SDK功能介绍 运维中心SDK功能介绍 表1 STS SDK功能矩阵 功能 Java 读取微服务身份证书 √ 连接STS-Server获取密钥、认证凭据等 √ 连接STS-Server获取敏感配置 √ 解密敏感数据 √ 微服务间通信认证 √ 微服务间通信敏感数据加密 √ 表2 Cloud
配置信息中的一些敏感信息,前台展示时都做了敏感数据的脱敏处理。 父主题: 管理Cloud Map中的服务资源
配置信息中的一些敏感信息,前台展示时都做了敏感数据的脱敏处理。 父主题: 管理Cloud Map中的服务资源
开发指导 构建Spring Cloud工程 接入STS(ACMS) 敏感配置项托管 接入Cloud Map 使用WiseDBA进行数据库纳管 集成OrgID登录功能 父主题: 使用Spring Cloud框架实现应用开发
配置访问凭据管理服务 运行时引擎访问凭据管理服务功能介绍 将微服务注册到ACMS 在ACMS中配置ACL 在ACMS中管理敏感配置 在ACMS中查询认证凭据
配置访问凭据管理服务 访问凭据管理服务功能介绍 将微服务注册到ACMS 配置ACL 管理敏感配置 查询认证凭据 父主题: 管理运行时资源
很抱歉,请求内容中包含敏感信息,请重试! 很抱歉,请求内容中包含敏感信息,请重试! 400 AIAE.31001602 Sensitive response error, please try again later! 很抱歉,返回内容中包含敏感信息,请重试!
xxx" 敏感项不存在 没有在STS管理台录入敏感配置项。 在AppStage运维中心的ACMS管理台,选择左侧导航栏的“敏感配置管理”, 录入敏感配置项。具体操作请常见在ACMS中录入敏感配置。
很抱歉,请求内容中包含敏感信息,请重试! 很抱歉,请求内容中包含敏感信息,请重试! 400 AIAE.31001602 Sensitive response error, please try again later! 很抱歉,返回内容中包含敏感信息,请重试!
xxx" 敏感项不存在 没有在STS管理台录入敏感配置项。 在AppStage运维中心的ACMS管理台,选择左侧导航栏的“敏感配置管理”, 录入敏感配置项。具体操作请常见录入敏感配置。
│ └── config_schema.yaml 文件 1 声明微服务的业务配置项属性,敏感业务配置项需要声明,非敏感配置项可以不声明。在resources.yaml中通过$ref的方式来引用。
我们采用Cloud Map来实现微服务注册发现及微服务之间的调用,使用STS进行微服务身份认证及敏感信息管理,WiseDBA提供数据库管理功能,SLB管理路由转发负载均衡。接下来将介绍如何集成STS、Cloud Map、WiseDBA、SLB以及OrgId的登录功能。
sensitive 敏感配置项 标记此配置项为敏感配置项,此类配置项存储的是配置在STS的路径,非配置密文。
仅在需要使用ACMS认证的情况下才配置ACL,如果业务使用ACMS签发的证书进行HTTPS双向认证,或者仅使用了敏感配置项管理的功能,则不需要配置ACL。 前提条件 需要具备AppStage服务运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
