检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置CAE对接DEW,帮助应用从DEW获取加密凭据 概述 配置凭据,通过环境变量注入 屏蔽子账户读取密钥的权限,实现密钥保护
当前子用户无远程登录的权限 单击左上角,在服务列表单击“数据加密控制台 DEW”,切换至DEW控制台。 在左侧导航栏中选择“凭据管理 > 凭据列表”,无法查看凭据具体内容。 图8 当前子用户无DEW的委托权限 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
配置凭据,通过环境变量注入 本实践通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 创建DEW凭据 登录DEW控制台。 在左侧导航树中,选择“凭据管理”,进入“凭据管理”页面。 单击“创建凭据”,在弹框中参考表1填写参数。 表1 凭据配置参数说明 参数名称 参数说明
配置凭据后,您可以在“组件配置”中使用环境变量功能将凭据导入到组件内。 应用场景 每个企业都有自己的核心敏感数据,这些数据都需要被加密,从而保护它们。为了提高数据安全性,CAE通过添加对应DEW凭据,以环境变量方式注入到组件内,帮您实现数据保护。 约束说明 此功能需要您授权KMS CMKFullAccess以及CSMS
托中,具体操作请参考给用户组授权。 在启用此功能前需要使用管理员用户进行DEW授权。 父主题: 配置CAE对接DEW,帮助应用从DEW获取加密凭据
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
证书列表。 表7 CertItem 参数 参数类型 描述 metadata MetaCert object 响应数据。 spec SpecCert object 响应数据。 表8 MetaCert 参数 参数类型 描述 id String 证书ID。 name String 证书名称。
选择要配置的数据库。 数据库用户名 选择数据库下的用户。 数据库密码 数据库的密码。密码不能为空。 确认密码 再次输入数据库密码并确认。 数据库端口 输入数据库端口。 单击“保存”完成配置。 使配置生效。 如已完成组件部署,单击页面上方“生效配置”。在右侧弹框中确认配置信息,并单击“确定”,使配置生效。
证书列表。 表4 CertItem 参数 参数类型 描述 metadata MetaCert object 响应数据。 spec SpecCert object 响应数据。 表5 MetaCert 参数 参数类型 描述 id String 证书ID。 name String 证书名称。
在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以.xlsx格式的表格文件导出,该.xlsx文件包含了本次查询结果的所有事件,且最多导出5000条信息。
消息通知服务单独进行计费。具体请参考计费详情。 数据隐私声明 SMN服务会在数据库中加密保存用户输入的钉钉机器人、飞书机器人、企业微信机器人的订阅终端信息,以便可以向钉钉群,飞书群,企业微信群发送消息。 SMN服务不会将该订阅终端信息用于发送群消息以外的其他用途。 用户删除订阅终端后,SMN会永久删除数据库里保存的订阅终端信息。
参数 是否必选 参数类型 描述 crt 是 String 证书内容。 key 是 String 私钥内容。 响应参数 无 请求示例 修改证书,修改crt(服务器证书内容)和key(服务器私钥内容)。 PUT https://{endpoint}/v1/{project_id}/cae
权证书”页面。 单击“添加证书配置”,进入“添加证书配置”页面。 输入证书名称。例如:test-1。 依次上传“服务器证书内容”、“服务器私钥内容”。 单击“确定”,完成证书添加。 编辑证书 登录CAE控制台。 在左侧导航栏中选择“系统设置”。 单击“证书配置”模块中的“编辑”,进入“已授权证书”页面。
CMKFullAccess 密钥管理服务(KMS)的加密密钥所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。 系统角色 无 CAE环境变量引用凭据时需要获取您在凭据管理服务凭据信息的访问权限。 CSMS ReadonlyAccess 数据加密服务中凭据管理服务(CSMS)的只读权限
节以该指标为例,介绍如何使用PromQL实现自定义弹性伸缩。 配置CAE对接DEW,帮助应用从DEW获取加密凭据 本章节介绍如何配置CAE对接DEW,帮助应用从DEW获取加密凭据。 ASP.NET Core应用部署到CAE CAE源码部署支持Docker运行时,您可以自行配置Do
实例运行异常时,您可通过以下操作删除异常实例,建议只删除异常的实例,正常运行的实例不建议执行该操作。 该操作会强制删除实例,请确保已备份数据或者完成数据丢失的风险评估 。实例删除后将无法恢复,请谨慎操作。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“实例列表”。 在“实例列表”
概述 组件配置主要涉及配置用于数据交互的RDS数据库、微服务管理与治理的微服务引擎CSE;还可配置组件的环境变量、访问方式、伸缩策略、云存储挂载、健康检查、生命周期、日志采集、性能管理、自定义监控指标等。 前提条件 已创建环境,请参考创建环境。 已创建应用,请参考创建应用。 已创建组件,请参考创建组件。
购买时长 + 容量单元单价*容量单元*购买时长 微服务引擎的价格目录请参见:微服务引擎价格目录。 云数据库 RDS 组件配置绑定云数据库RDS。 不支持通过CAE服务自动创建云数据库,请前往云数据库RDS控制台手动创建。 计费因子:实例规格、存储空间、备份空间。 关于RDS计费详情请参见RDS计费模式。
}[5m] 处理查询到的指标 查询指标中查询的指标数据通常有多条,例如组件有多个实例,则指标数据也有多条,或查询了一段时间的指标数据,该段时间内采集多条数据。 伸缩策略中的PromQL必须返回单个值,因此需要处理查询得到的指标数据,以得到单个值,示例如下: 查询最新一条指标,并求
TLS-1-2:支持TLS1.2版本与相关加密套件, 兼容性较好,安全性很高。 安全策略 TLS-1-0:支持TLS1.0、TLS1.1及TLS1.2版本与相关加密套件,兼容性最好,安全性一般。 安全策略 TLS-1-1:支持TLS1.1及TLS1.2版本与相关加密套件,兼容性较好,安全性较好。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
