检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
出现“客户端与服务器的时间相差15分钟”的报错 问题: 使用OBS时出现报错“客户端与服务器的时间相差大于15分钟”或“The difference between the request time and the current time is too large”。 原因:
键值存储服务(Key-Value Storage Service,KVS)主要面向游戏、大数据、互联网等业务场景提供完全托管的键值存储及索引服务,主要用于应用的键值类数据(如:元数据、描述数据、管理参数、状态数据)的存储,提供可预测的性能和无缝扩展,无需进行分区管理、硬件预置、集群扩展等操作。
通过邮箱、手机或虚拟MFA进行验证,输入对应的验证码。 单击“立即下载”,下载访问密钥。 如果访问密钥泄露,会带来数据泄露风险,且每个访问密钥仅能下载一次,为了账号安全性,建议您定期更换并妥善保存访问密钥。 访问密钥的增删启停等操作,请参见管理IAM用户访问密钥。
KVS控制台使用类问题 出现“客户端与服务器的时间相差15分钟”的报错
选择终端节点所属的子网。 IPv4地址 终端节点的私网IP。可选择“自动分配IPv4地址”或“手动指定IP地址”。 访问控制 用于设置允许访问终端节点的IP地址或网段。 开启:只允许白名单列表中的IP地址或网段访问终端节点。 关闭:允许任何IP地址或网段访问终端节点。 白名单 用于
选择终端节点所属的子网。 IPv4地址 终端节点的私网IP。可选择“自动分配IPv4地址”或“手动指定IP地址”。 访问控制 用于设置允许访问终端节点的IP地址或网段。 开启:只允许白名单列表中的IP地址或网段访问终端节点。 关闭:允许任何IP地址或网段访问终端节点。 白名单 用于
选择“KV信息”页签。 找到要更新的KV,在右侧操作列,单击“编辑”,进入KV属性表单。 图1 “编辑”界面 修改KV属性。注意,您只能修改除分区键和排序键以外的属性名称和属性的值。 修改完成后,单击右下角的“确定”,完成KV更新。 查看KV列表,检查KV信息是否为最新值,如果是最新值则更新KV成功。
与其他服务的关系 KVS与周边服务的依赖关系如图1所示。具体的交互功能请参考表1。 图1 KVS与其他服务的关系 表1 KVS与其他服务的关系 服务名称 KVS与其他服务的关系 主要交互功能 云监控服务(Cloud Eye Service,CES) CES实时采样KVS的监控指标
键值存储服务基本概念 存储仓(Store) 存储仓,简称仓,是用来存储表数据的单元。用户可以根据自己的业务系统划分,创建不同的仓。 表(Table) 表是用来存储键值数据的集合,归属于某个仓。用户可以在一个仓中创建多个表,用来储存键值数据。通过本地二级索引和全局二级索引可以快速而准确地检索到表中的键值数据。
提供多可用区的高可用集群,数据存储在多个可用区,任一可用区故障均不影响业务,数据可用性达99.99%,数据持久度达99.9999999999%。 数据安全可靠 KVS的传输链路支持HTTPS加密传输,TLS加密套件优先使用高安全加密算法; 支持KMS数据加密功能,消除在保护敏感数据时涉及的操作负担和复杂性。
keyValueSizeExceedLimited KV大小超过限制 缩减文档数据量 400 Bad Request KVS.00005019 ReturnPartialBlobIsInvalid ReturnPartialBlob指定的偏移无效 修改偏移参数值 400 Bad Request KVS.00005020
步骤七:插入KV数据 操作场景 键值数据(Key-Value),简称KV,是文档型的数据项,提供主键到Value的映射。KVS提供多种使用方式,您可以根据使用习惯、业务场景选择不同的方式来插入KV数据。 操作步骤 表1 不同访问方式插入KV数据的方法 访问方式 插入KV数据方法 控制台
aaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括
值以请求者的访问密钥(AK/SK)作为加密因子,结合请求体携带的特定信息计算而成。通过访问密钥(AK/SK)认证方式进行认证鉴权,即使用Access Key ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见访问密钥(AK/SK)。
本文介绍了KVS服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 SDK列表 表1提供了KVS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3
数据保护技术 KVS通过多种数据保护手段和特性,保障存储在KVS中的数据安全可靠。 表1 KVS数据保护手段和特性 数据保护手段 简要说明 传输加密(HTTPS) KVS的传输链路支持HTTPS加密传输,TLS加密套件优先使用高安全加密算法。 操作认证 所有KVS API都会进行身份认证。
例如:exampleprefix-cn-north-4-exampledomainid。如何获取账号ID请参见获取账号ID Endpoint 指定承载KVS服务端点的服务器域名或IP。Endpoint需要通过购买VPC终端节点,创建内网域名来获取,具体操作请参见VPC终端节点对接KVS。 resource-path
符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专
服务韧性 KVS提供多级可靠性架构,通过跨区域复制、多AZ容灾、全冗余部署、慢节点检测等技术方案,保障数据的持久性和可靠性。 图1 KVS可靠性架构保证数据稳定,业务可靠 父主题: 安全
公测等,具体操作请参见步骤一:准备工作。 除了控制台以外,通过API、SDK方式访问KVS均需要提前获取访问密钥(AK/SK)用以鉴权,具体操作请参见步骤二:获取访问密钥(AK/SK)。 使用API、SDK方式访问KVS时需要提前获取终端节点(Endpoint),具体操作请参见步骤三:获取终端节点。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
