检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 认证证书
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 RFS支持审计的操作事件,请参见云审计服务支持的RFS操作列表。
网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
ID(AK)/Secret Access Key(SK)加密的方法来验证某个请求发送者身份。关于访问密钥的详细介绍及获取方式,请参见如何获取AK/SK?(账号)。 父主题: 安全
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
云审计服务支持的RFS操作列表 云审计服务(Cloud Trace Service,简称CTS),能够记录各云服务每次操作详细信息,为客户在问题定位、资源管理、安全审计方面提供数据支撑。开启云审计服务后,CTS系统开始记录RFS资源的操作。 表1 云审计服务支持的RFS操作列表 操作名称 说明 createStack
屏蔽复杂的申请过程,降低资源管理的复杂度。 幂等:资源描述代码多次调用效果幂等,可确保不重复申请资源。 安全可靠:可视化的审计、安全、和合规控制策略,杜绝资源变更操作带来的安全风险。 生态丰富:南向生态支持华为云主流服务(90+云服务、540+资源对象,详情参见:资源支持清单),
误。 同时应用上云时,很多操作非常耗时,例如创建数据库、创建虚拟机等,手动操作容易失误 ,串行创建多个任务,就需要您持续等待较长时间。 解决方案 资源编排就是将上述场景的工作进行工具化、流程化。资源编排采用模板对应用所需资源进行统一描述;资源栈管理功能提供众多资源自动化部署或销毁
基本单位,任何元素都含有其所在类别资源的所有属性。 可视化编辑器界面左侧对云服务资源进行了分类,任何云服务资源都可以拖拽到右侧的画布中。 如何复制/删除云服务? 拖动云服务到画布中。右键单击此云服务。 图1 右键单击云服务 可查看到两个图标。单击“克隆”可复制一个相同的云服务,单击“删除”可删除该云服务。
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
人或团队来代为管理资源。被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。 用户在使用RFS时,可以通过创建资源栈设置委托与Provider的绑定关系,通过更新资源栈更新委托与Provider的绑定关系。
模板自动化部署指定的云服务资源。 资源编排聚焦于华为云所用资源的自动化批量构建,帮助用户用高效、安全以及一致的方式新建、管理和升级所需资源,提升资源管理效率,降低资源管理变更带来的安全风险。 产品架构
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
如何更新资源栈 资源编排支持更新资源栈。更新资源栈需要先修改您的资源栈模板,您可以修改模板中的参数值,或者增加、删除模板中的资源。再通过“更新”资源栈按钮,选择编辑好的新模板即可进行更新资源栈。
资源编排如何收费 资源编排本身不收取任何费用,但使用模板创建资源栈时,资源编排会帮助您创建模板指定的云服务资源,创建的云服务资源具体收费以各云服务价格为准,请参见产品价格详情。
Reset Content 重置内容,服务器处理成功。 206 Partial Content 服务器成功处理了部分GET请求。 300 Multiple Choices 多种选择。请求的资源可包括多个位置,相应可返回一个资源特征与地址的列表用于用户终端(例如:浏览器)选择。 301 Moved
Provider)的新一代云服务资源终态编排引擎。基于业界开放生态HCL语法模板,实现云服务资源的自动化批量构建,帮助用户高效、安全、一致创建、管理和升级云服务资源,能有效提升资源管理效率,并降低资源管理变更带来的安全风险。 产品介绍 立即使用 成长地图 由浅入深,带您玩转RFS 01 了解 了解华为云资源编排服
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
如何调用API 构造请求 认证鉴权 返回结果 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
