检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CloudPond的操作事件用于审计。
支持云审计的关键操作 操作场景 平台提供了云审计服务。通过云审计服务,您可以记录与智能边缘云相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的智能边缘云操作列表 操作名称 资源类型 事件名称 创建部署计划 iecDeployment
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
审计 支持云审计的关键操作 在CTS事件列表查看云审计事件
IEC范畴下的实例和弹性云服务器ECS中的实例是什么关系? IEC范畴下的边缘实例与华为云上的云服务弹性云服务器ECS完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。 边缘实例为边缘云场景下专享的实例资源,是由CPU(Central Processing
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
统一身份认证服务 通过统一身份认证服务,给IEC的其他用户设置不同的访问权限,以达到不同用户之间的权限隔离。 权限管理 创建IAM用户并授权使用IEC 与IEC有业务交互的云服务 IEC和其他周边云服务的业务交互关系如表2所示。 表2 与IEC有业务交互的云服务 相关服务 业务交互关系 使用方法
Guest两个系统权限时需要选择一些仅为IEC使用的特殊华为云区域,详见权限管理。 通过控制台选择区域的方式如图1所示。 图1 华为云区域 IEC区域: IEC使用过程中具有基于业务维度的边缘区域的概念。 边缘站点为靠近终端应用的位置,基于一个或多个运营商建立的一个城市级站点。边缘站点提供物理隔离的资源池,提供多元
在IEC上如何访问华为云区域上的其他云服务? 通过公网Internet进行访问。 例如,您通过弹性云服务器ECS服务创建了一台云服务器ECS01,并为其绑定了弹性公网IP地址EIP01;在IEC上创建了边缘实例instance01。那么您需要在instance01上通过EIP01对ECS01进行访问
如果您想快速创建或恢复安全组规则。可以将导出的安全组规则文件导入到安全组中。 如果您想在本地备份安全组规则,可以将安全组下的安全组规则导出,安全组的出方向、入方向规则导出为Excel格式的文件。 如果您想将某个安全组的规则快速应用到另外一个安全组,或者批量修改当前安全组的规则,可以使用安全组规则的导入/导出功能来实现。
不同安全组内的实例内网互通 场景举例: 在同一个边缘站点下的同一个虚拟私有云内,用户需要将某个安全组内一台实例上的资源复制到另一个安全组内的实例上时, 用户可以将两台实例设置为内网互通后再复制资源。 安全组配置方法: 在同一个边缘站点下的同一个虚拟私有云内,在同一个安全组内的实例默认
服务的访问控制 IAM身份认证 智能边缘云支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作
Integer 镜像运行需要的最小磁盘容量,单位为GB。取值为40~1024GB。 最小值:40 最大值:1024 min_ram Integer 镜像运行需要的最小内存,单位为MB。参数取值依据弹性云服务器的规格限制,默认设置为0 name String 镜像名称。 名称的首尾字母不能为空格。
在控制台扩容硬盘容量成功后,仅扩大了硬盘的存储容量,对应的分区和文件系统并未扩容,还需要登录边缘实例,扩容硬盘的分区和文件系统,才可以看到新增容量并使用。即将扩容新增的容量划分至已有分区和文件系统内或使用扩容新增的容量新建分区和文件系统。 本文介绍扩容Linux系统中硬盘的分区和文件系统。不同边缘实例的操作系统
IEC范畴下的镜像和镜像服务IMS中的镜像是什么关系? IEC范畴下的镜像分为公共镜像和私有镜像。 公共镜像:与华为云镜像服务(Image Management Service,IMS)中提供的公共镜像功能类似,但没有关联关系,各自承载不同的业务。 IEC上创建的公共镜像不能通过
清理网络规则文件 操作场景 为避免使用私有镜像创建的新边缘实例发生网卡名称漂移,在创建私有镜像时,需要清理边缘实例所在虚拟机的网络规则文件。 前提条件 边缘实例已安装xen-pv驱动和virtio驱动。 操作步骤 执行以下命令,查看网络规则目录下的文件。 ls -l /etc/udev/rules
两者的功能维度来看,又是相类似的。 举例说明,通过IEC控制台或者API创建的虚拟私有云仅归属于华为云服务IEC的边缘云业务范畴,与通过华为云服务VPC创建的虚拟私有云没有关联关系。IEC上创建的虚拟私有云不能通过云服务VPC管理,云服务VPC上创建的虚拟私有云也不能通过IEC管理。
什么是边缘实例 边缘实例为边缘云场景下专享的实例资源,是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。 IEC范畴下的边缘实例与华为云上弹性云服务器(Elastic Cloud Server,ECS)完全独立,没有关联关系,各自承载不同的业务。但从两者的功能维度来看,又是相类似的。
查询端口列表 功能介绍 查询端口的列表信息 端口是将单个设备(如服务器的NIC)连接到网络的连接点。端口还描述了相关的网络配置,例如子网下的私有IP地址以及它的用途,或者虚拟IP地址以及它绑定的公网IP、网卡、带宽等信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
镜像加密支持私有镜像的加密。在创建边缘实例时,用户如果选择加密镜像,边缘实例的系统盘会自动开启加密功能,从而实现边缘实例系统盘的加密,提升数据的安全性。 创建加密镜像的方法有两种: 通过外部镜像文件创建加密镜像 通过已有的加密弹性云服务器创建加密镜像 更多关于镜像加密的信息,请参见镜像加密。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
