检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您需要对华为云上的云手机服务器(Cloud Phone Host,CPH)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,IAM)进行精细的权限管理。该服务提供用户身份
数据保护技术 云手机服务器通过多种数据保护手段和特性,保障存储数据的安全可靠。 云手机服务器底层为裸金属服务器,具备物理机级的性能和隔离性,用户独占计算资源,并且无任何虚拟化开销。 云手机服务器提供备份与恢复接口,支持客户将重要数据备份到自己的OBS桶(导出云手机数据),也支持客
虚拟私有云(Virtual Private Cloud,以下简称VPC)为云手机服务器构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为云手机服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内
用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业
延、提高访问速度。 需要注意:服务器购买成功后不能更换区域。 华东-上海一 可用区 指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。 如果您需要提高应用的高可用性,建议您将服务器创建在不同的可用区。 如果您需要较低的网络时延,建议您将服务器创建在相同的可用区。
根据界面提示,完成基础配置,如表1。 表1 基础配置 参数 参数说明 样例 可用区 指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。 如果您需要提高应用的高可用性,建议您将服务器创建在不同的可用区。 如果您需要较低的网络时延,建议您将服务器创建在相同的可用区。
延、提高访问速度。 需要注意:服务器购买成功后不能更换区域。 华东-上海一 可用区 指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。 如果您需要提高应用的高可用性,建议您将服务器创建在不同的可用区。 如果您需要较低的网络时延,建议您将服务器创建在相同的可用区。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用云资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CPH资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求
云手机使用自定义网络的安全组授权规则 使用自定义网络创建云手机服务器时,云手机服务将为您创建一个“cph_admin_trust”委托,该委托包含的权限为:“CPH AgencyDependencyAccess”。 云手机服务将使用该委托完成如下操作: 为云手机/云游戏实例创建弹性网卡,分配弹性公网IP、虚拟IP。
监控安全风险 当您购买云手机服务器后,无需额外安装其他插件,即可在云监控服务查看云手机服务器及关联资源(磁盘及GPU卡)的监控数据,还可以获取可视化监控图表。 CPH支持的监控指标请参见支持的监控指标。 CPH支持的事件监控请参见支持的事件监控。 如何查看监控指标请参见查看监控指标。
控制命令数据和指令不当,会造成云手机故障并无法恢复。 如果需要执行install、push命令,则需要严格按照操作步骤进行设置,并独立构建批量控制APK数据桶与其他数据隔离。 如果需要执行install、push命令,文件必须为tar格式,压缩的文件路径按照AOSP(Android Open Source Project)的目录结构放置。
路由配置可以将您租户下所有云手机的出网流量全部转发到您所选择的对等连接上。 本节仅适用于使用系统定义网络的云手机服务器,购买云手机服务器时选择自定义网络,服务器所在VPC为租户名下指定的VPC,路由配置方式参考创建同一账户下的对等连接。 一旦路由配置成功,您所有云手机出网流量的下一跳将会直接到
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录CPH的操作事件用于审计。
身份认证与访问控制 服务的访问控制 父主题: 安全
前提条件 已购买并通过ADB方式登录云手机。详细操作请参见“购买云手机服务器”。 已在本地PC安装Airtest工具。 登录Airtest官网(https://airtest.netease.com/),下载符合您操作系统的版本并安装。 已关闭ADB连接的命令行窗口,并保证SSH隧道建立成功。
在的VPC不同,则需要建立对等连接。 约束与限制 建立对等连接的租户VPC网段不能与云手机服务器所在VPC网段、10.237.0.0/16网段重叠,否则所建立的对等连接可能无效。 系统定义网络 若云手机服务器使用系统定义网络,需要将弹性云服务器所在的VPC和云手机服务器所在VPC
云手机服务器规格 概述 云手机服务器提供软件定义手机的能力,模拟真机的传感器、网络等关键软/硬件,适用于APP自动化测试、移动办公等场景。 云手机服务器规格 表1 云手机服务器规格 规格名称 配置 physical.rx1.xlarge CPU:Hi1616 (2*32Core*2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
