检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启终端节点服务 功能介绍 该接口用于开启终端节点服务。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/vpcepservice/open 表1 路径参数 参数 是否必选 参数类型 描述 project_id
total_count Integer 终端节点数量。 表4 connections 参数 参数类型 描述 id String 终端节点ID。 status String 终端节点状态。 accepted:允许该终端节点连接。 rejected:拒绝该终端节点连接。 maxSession String
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
下载安全证书 功能介绍 该接口用于下载安全证书。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/cer/download 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。获取方法请参见获取项目ID和名称。
终端节点接口 开启终端节点服务 关闭终端节点服务 获取终端节点连接 更新终端节点连接 修改终端节点服务白名单 父主题: API
更新终端节点连接 功能介绍 该接口用于更新终端节点连接。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/vpcepservice/connections 表1 路径参数 参数 是否必选 参数类型
关闭终端节点服务 功能介绍 该接口用于关闭终端节点服务。 调用方法 请参见如何调用API。 URI PUT /v1.0/{project_id}/clusters/{cluster_id}/vpcepservice/close 表1 路径参数 参数 是否必选 参数类型 描述 project_id
修改终端节点服务白名单 功能介绍 该接口用于修改终端节点服务白名单。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/vpcepservice/permissions 表1 路径参数 参数 是否必选
如何获取CSS服务的安全证书? CSS服务只有启用HTTPS访问的安全集群才能下载安全证书(CloudSearchService.cer)。安全证书不支持在公网环境下使用。 登录云搜索服务控制台。 选择“集群管理”进入集群列表。 单击对应集群的名称,进入集群基本信息页面。 在“基
此弹性云服务器的VPC需要与集群在同一个VPC中,开通终端节点服务后,可以实现跨VPC访问。 此弹性云服务器的安全组需要和集群的安全组相同。 如果不同,请修改弹性云服务器安全组或配置弹性云服务器安全组的出入规则允许集群所有安全组的访问。修改操作请参见配置安全组规则。 待接入的CSS集群,其安全组的出方向和入方向需
基于CES的告警能力,可以对指定的监控指标进行阈值告警,如何配置集群的监控告警请参见配置集群监控。 父主题: 安全
切换安全组 功能介绍 该接口可以在集群创建成功后,修改安全组。 调用方法 请参见如何调用API。 URI POST /v1.0/{project_id}/clusters/{cluster_id}/sg/change 表1 路径参数 参数 是否必选 参数类型 描述 project_id
参数类型 描述 authorityEnable 是 Boolean 是否开启安全模式。 true: 开启安全模式。 false: 关闭安全模式。 默认为:true。 adminPwd 否 String 安全模式下集群密码。 httpsEnable 是 Boolean 是否开启HTTPS。
访问。 关闭集群的安全模式时,会清理安全集群的账号,安全账号被清理后将无法恢复。 非安全模式切换为安全模式 介绍集群从“非安全模式”切换为“安全模式+HTTP协议”或“安全模式+HTTPS协议”的操作。当集群从非安全模式变更为安全模式后,访问集群将需要进行安全认证。 登录云搜索服务管理控制台。
此弹性云服务器的VPC需要与集群在同一个VPC中,开通终端节点服务后,可以实现跨VPC访问。 此弹性云服务器的安全组需要和集群的安全组相同。 如果不同,请修改弹性云服务器安全组或配置弹性云服务器安全组的出入规则允许集群所有安全组的访问。修改操作请参见配置安全组规则。 待接入的CSS集群,其安全组的出方向和入方向需
M进行精细的权限管理。IAM提供用户身份认证、权限分配、访问控制等功能,可以安全控制CSS服务相关资源的访问。CSS权限管理请参见权限管理。 CSS集群内部的权限控制是通过安全集群实现的,当集群开启安全模式后,访问集群时需要进行身份认证,通过Kibana可以给集群创建用户进行授权
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录CSS服务的操作事件用于审计。
访问。 关闭集群的安全模式时,会清理安全集群的账号,安全账号被清理后将无法恢复。 非安全模式切换为安全模式 介绍集群从“非安全模式”切换为“安全模式+HTTP协议”或“安全模式+HTTPS协议”的操作。当集群从非安全模式变更为安全模式后,访问集群将需要进行安全认证。 登录云搜索服务管理控制台。
管理平面:主要是管理控制台,用于管理云搜索服务。 主机安全 云搜索服务提供如下安全措施: 通过VPC安全组来确保VPC内主机的安全。 通过网络访问控制列表(ACL),可以允许或拒绝进入和退出各个子网的网络流量。 内部安全基础设施(包括网络防火墙、入侵检测和防护系统)可以监视通过IPsec
CSS服务中如何转换CER安全证书的格式? 启用了HTTPS访问的安全集群可以下载CSS服务安全证书(CloudSearchService.cer)。而大多数软件支持“.pem”或“.jks”格式的证书,因此要对安全证书进行格式转换。 将安全证书从“.cer”格式转换为“.pem”格式。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
