检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
终端节点 终端节点即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 图引擎服务的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 图引擎服务的终端节点 区域名称 区域 终端节点(Endpoint) 华北-北京一
修改安全组 创建图之后,您若想要修改安全组,可以进行修改安全组操作。 具体操作步骤如下: 登录图引擎服务管理控制台,在左侧导航栏中选择“图管理”。 在图管理页面,选中想要修改安全组的图,页面下方将会显示该图的信息。 图1 图详情页签 在图信息详情中,可以查看当前图的安全组,单击“
修改安全模式 创建图之后,您若想要修改安全模式,可以在图详情中进行操作。 2.4.4及以上版本,且必须是运行状态的图支持该功能。 具体操作步骤如下: 登录图引擎服务管理控制台,在左侧导航栏中选择“图管理”。 在图管理页面,选中想要修改安全模式的图,页面下方将会显示该图的信息。 图1
切换安全组(2.4.3) 功能介绍 该接口可以在图创建成功后,修改图的安全组。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v2/{project_i
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。 接口的认证鉴权请参见管理面API构造请求。 响应示例如下,其中projects下的“id”即为项目ID。响应示例如下
的凭证”,进入“我的凭证”页面。 在页面的项目列表中查看项目ID。 iamEndPoint 否,密码认证方式必填 IAM服务的终端节点 您可以从地区和终端节点中查询。 authToken 否,Token认证必填 用户Token Token可通过调用获取用户Token接口获取 父主题:
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证更高。 Token认证 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证
用户访问业务面API有三种方式: 通过ECS访问,且创建ECS的VPC和创建图选定的VPC是同一个。如果安全组选择的是同一个,则可以直接访问;如果安全组不是同一个,要在创建图的安全组开通该ECS的访问限制,即入方向放开80和443端口,出方向放开所有端口(分别对应支持HTTP和HT
含“+”、“-”、“=”、“@”等特殊字符,会被Excel解析为公式。为了保证系统安全,请打开文件时注意以下事项: 不要启用“启用动态数据交换服务器启动(不推荐)”配置。 打开CSV文件弹窗提醒安全问题时,不要选择“启用”或者“是”。 URI POST /ges/v1.0/{pr
含“+”、“-”、“=”、“@”等特殊字符,会被Excel解析为公式。为了保证系统安全,请打开文件时注意以下事项: 不要启用“启用动态数据交换服务器启动(不推荐)”配置。 打开CSV文件弹窗提醒安全问题时,不要选择“启用”或者“是”。 URI POST /ges/v1.0/{pr
号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称。例如cn-north-1,可以从地区和终端节点中获取。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作
如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关区域和终端节点的更多信息,请参阅图引擎服务的地区和终端节点。 父主题: 其他问题
http_config import HttpConfig # 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全 # 本示例以ak和sk保存在环境变量中来实现身份验证为例,运行本示例前请先在本地环境中设置环境变量HUA
使用前必读 概述 调用说明 终端节点 约束与限制 基本概念 API版本选择建议
访问密钥创建成功后,单击“立即下载”获取ak、sk、regionCode。 图5 立即下载 获取Token认证信息 从地区和终端节点中查询“统一身份认证服务”的终端节点。 图6 查询终端节点 登录华为云控制台,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”。 图7 我的凭证 在“API凭
访问密钥创建成功后,单击“立即下载”获取ak、sk、regionCode。 图5 立即下载 获取Token认证信息 从地区和终端节点中查询“统一身份认证服务”的终端节点。 图6 查询终端节点 登录华为云控制台,鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”。 图7 我的凭证 在“API凭
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精准到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对GES服务,管理员能够控制IAM
创建实例或实例已创建,需绑定EIP时,页面提示“委托配额不足”如何处理? 用户在第一次使用GES服务的时候需要授权,授权过程会在IAM(统一身份认证)页面创建例如名为“ges_admin_trust”的委托。而一个用户最多只能创建10个委托,委托个数超限之后无法创建委托,所以页面会出现“委托配额不足”的提示。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精准到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对GES服务,用户能够控制IAM用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
