检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择待操作实例,在“操作”列单击“远程登录”。 查看具体环境变量,与DEW凭据中设置的凭据一致。 图4 DEW服务中的凭据值 图5 远程登录里的环境变量 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
配置CAE对接DEW,帮助应用从DEW获取加密凭据 概述 配置凭据,通过环境变量注入 屏蔽子账户读取密钥的权限,实现密钥保护
概述 应用场景 CAE提供对接DEW帮助应用从DEW获取凭据的功能,简化应用与DEW对接的复杂度,并提升安全性。 当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图
当前子用户无远程登录的权限 单击左上角,在服务列表单击“数据加密控制台 DEW”,切换至DEW控制台。 在左侧导航栏中选择“凭据管理 > 凭据列表”,无法查看凭据具体内容。 图8 当前子用户无DEW的委托权限 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
配置DEW凭据 配置凭据后,您可以在“组件配置”中使用环境变量功能将凭据导入到组件内。 应用场景 每个企业都有自己的核心敏感数据,这些数据都需要被加密,从而保护它们。为了提高数据安全性,CAE通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 约束说明 此功能需要您授权KMS
文件存储的价格目录请参见:文件存储价格目录。 数据加密服务 DEW 系统设置中添加凭据配置,自动对接DEW服务。 不支持通过CAE服务自动创建凭据,请前往数据加密服务控制台手动创建。 计费因子:存储空间。 关于DEW计费详情请参见DEW计费模式。 按需计费 凭据实例费用 * 时长 + 凭据使用的密钥实例费用 * 时长+密钥请求API次数
选择要配置的数据库。 数据库用户名 选择数据库下的用户。 数据库密码 数据库的密码。密码不能为空。 确认密码 再次输入数据库密码并确认。 数据库端口 输入数据库端口。 单击“保存”完成配置。 使配置生效。 如已完成组件部署,单击页面上方“生效配置”。在右侧弹框中确认配置信息,并单击“确定”,使配置生效。
消息通知服务单独进行计费。具体请参考计费详情。 数据隐私声明 SMN服务会在数据库中加密保存用户输入的钉钉机器人、飞书机器人、企业微信机器人的订阅终端信息,以便可以向钉钉群,飞书群,企业微信群发送消息。 SMN服务不会将该订阅终端信息用于发送群消息以外的其他用途。 用户删除订阅终端后,SMN会永久删除数据库里保存的订阅终端信息。
间段的操作事件。 单击“导出”按钮,云审计服务会将查询结果以CSV格式的表格文件导出,该CSV文件包含了本次查询结果的所有事件,且最多导出5000条信息。 选择完查询条件后,单击“查询”。 在事件列表页面,您还可以导出操作记录文件和刷新列表。 单击“导出”按钮,云审计服务会将查询
证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用A
证书列表。 表7 CertItem 参数 参数类型 描述 metadata MetaCert object 响应数据。 spec SpecCert object 响应数据。 表8 MetaCert 参数 参数类型 描述 id String 证书ID。 name String 证书名称。
参数 是否必选 参数类型 描述 crt 是 String 证书内容。 key 是 String 私钥内容。 响应参数 无 请求示例 修改证书,修改crt(服务器证书内容)和key(服务器私钥内容)。 PUT https://{endpoint}/v1/{project_id}/cae
删除云存储挂载 当您不需要挂载云存储时,可删除云存储挂载配置。 删除云存储挂载配置后,文件系统中存放的数据不会删除。如需重新挂载,请配置云存储挂载路径。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“组件配置”。 在“组件配置”页面上方的下拉框中选择待操作的组件。 图1 选择组件
义弹性伸缩。 配置CAE对接DEW,帮助应用从DEW获取加密凭据 本章节介绍如何配置CAE对接DEW,帮助应用从DEW获取加密凭据。 ASP.NET Core应用部署到CAE CAE源码部署支持Docker运行时,您可以自行配置Dockerfile文件,在Dockerfile中安
词筛选。 未创建文件系统。 单击“查看详情”,跳转至SFS控制台,创建通用文件系统。 选择创建的通用文件系统。 已创建文件系统。 在列表中选择已创建的通用文件系统。 您还可以通过列表上方搜索框搜索关键词筛选数据。 图3 选择通用文件系统 单击“授权”,完成通用文件系统授权。 云存储解绑
权证书”页面。 单击“添加证书配置”,进入“添加证书配置”页面。 输入证书名称。例如:test-1。 依次上传“服务器证书内容”、“服务器私钥内容”。 单击“确定”,完成证书添加。 编辑证书 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“证书配置”模块中的“编辑”,进入“已授权证书”页面。
单击选择“配置通用文件系统”。 图2 配置通用文件系统 从下拉框中选择已授权的通用文件系统名称。 如需新增授权,可以单击下拉框右侧“去授权通用文件系统”进行添加,具体操作请参考授权通用文件系统。 参考表1配置容器挂载的路径和权限。 表1 参数说明 参数 说明 挂载路径 数据存储挂载到组件上的路径。
购买套餐包,进行支付时需要该权限。 KMS CMKFullAccess 密钥管理服务(KMS)的加密密钥所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统角色 无 CAE环境变量引用凭据时需要获取您在凭据管理服务凭据信息的访问权限。 CSMS ReadonlyAccess 数据加密服务中凭据管
接入点会自动获取,无须手工输入。 AccessKey “采集方式”选择“增强型探针”时可配置。 接入密钥会自动获取APM2.0第一条密钥,如无密钥,可单击“前往APM创建访问密钥”进行创建。 SecretKey “采集方式”选择“增强型探针”时可配置。 SecretKey会自动获取,无须手工输入。
}[5m] 处理查询到的指标 查询指标中查询的指标数据通常有多条,例如组件有多个实例,则指标数据也有多条,或查询了一段时间的指标数据,该段时间内采集多条数据。 伸缩策略中的PromQL必须返回单个值,因此需要处理查询得到的指标数据,以得到单个值,示例如下: 查询最新一条指标,并求
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
