检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建资源聚合器 操作场景 您可以创建账号类型或组织类型的资源聚合器。 账号类型的资源聚合器必须获得源账号的授权才能聚合数据,具体请参见授权资源聚合器账号。 创建组织类型的资源聚合器依赖于组织服务的相关授权项,您需要具有如下权限: organizations:organizations:get
资源聚合器 资源聚合器概述 创建资源聚合器 查看资源聚合器 修改资源聚合器 删除资源聚合器 查看聚合的合规规则 查看聚合的资源 授权资源聚合器账号 高级查询
资源聚合器 创建资源聚合器 查询资源聚合器列表 查询指定资源聚合器 查询指定资源聚合器聚合账号的状态信息 更新资源聚合器 删除资源聚合器 创建资源聚合器授权 查询资源聚合器授权列表 删除资源聚合器授权 查询所有挂起的聚合请求列表 删除聚合器账号中挂起的授权请求 查询聚合器中账号资源的计数
资源聚合器 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 创建资源聚合器授权 PUT /v1/resource-manager/domains/{domain_id}/aggregators/aggregation-authorization rms: agg
修改资源聚合器 操作场景 资源聚合器创建完成后,您可以根据需要随时修改账号类型资源聚合器的名称和源账号,组织类型的资源聚合器仅支持修改聚合器名称。 如下步骤以修改账号类型的聚合器为例进行说明。 修改组织类型的资源聚合器依赖于组织服务的相关授权项,您需要具有如下权限: organi
包括非用户操作导致的属性变化和资源属性的数据结构变化等,具体请参见消息通知。因此,不建议使用“短信”或“邮件”接收Config的消息通知,推荐使用“HTTPS”或“FunctionGraph(函数)”方式。 如何获取各对接云服务上报Config的资源属性? 获取各对接云服务上报Config的资源属性有如下两种方式:
进入“选择模板”页面,根据如下示例完成配置后,单击“下一步”。 权限模型:选择“服务管理权限”。 开启并行操作:选择“关闭”或“开启”均可。 推荐选择“开启”,将提高资源栈的运行速度。 选择模板:根据需要选择任意模板来源。模板的内容请参见“Terraform模板内容”。 图3 选择模板
网络,使用路由器或者防火墙技术把DDS保护起来,避免直接绑定EIP方式从互联网访问DDS。通过这种方式防止未授权的访问及DDos攻击等。不推荐绑定弹性公网IP,如果业务必需,请务必设置安全组。详见安全最佳实践。 修复项指导 配置实例的连接方式时,请不要使用公网连接,详情请参考实例连接方式介绍。
fgs.functions 规则参数 vpcId:虚拟私有云ID,字符串类型。 应用场景 函数的网络访问有如下的控制维度: 允许函数访问公网(不推荐):函数创建成功后,默认开启此功能,将使用默认网卡访问公网,访问带宽为用户间共享。 允许函数访问VPC内资源:开启此功能,函数将禁用默认网
指定禁止的DDS实例的端口列表,数组类型。 应用场景 MongoDB的默认端口是27017,使用默认端口容易被监听,存在安全隐患,DDS推荐使用非默认端口。详见安全最佳实践。 修复项指导 请根据指导修改DDS实例的端口。数据库端口修改范围为2100~65535(不包括12017和33071)。
通过管理控制台、基于HTTPS请求的API(Application Programming Interface)两种方式访问配置审计服务。 管理控制台方式 管理控制台是网页形式的,您可以使用直观的界面进行相应的操作。登录管理控制台,单击主页左上角的,选择“管理与监管 >配置审计 Config”。 API方式
TaurusDB提供使用内网、公网、数据管理服务(DAS)和JDBC连接实例的方式。详见连接TaurusDB实例方式介绍。 TaurusDB服务推荐您通过内网方式连接实例。如果绑定弹性公网IP的话,数据库会有公网入口,这可能增加被攻击的风险,比如暴露端口导致恶意扫描或攻击。其次是性能方
blockedPortsForSqlserver:SQLServer数据库禁止的端口列表,数组类型。 应用场景 数据库的默认端口容易被监听,存在安全隐患,推荐使用非默认端口。MySQL的默认端口是3306,MariaDB的默认端口是3306,PostgreSQL的默认端口是5432,SQL Server的默认端口是1433。
应用场景 企业上云后,云上创建的资源不断增加,有些大型企业资源数量达到十万、百万级别,一个账号内存在大量资源,企业需要进行分类管理。华为云推荐您使用标签对资源进行标记,进而实现资源的分组分类。通过标签对资源的业务归属、财务归属等资源属性进行标记,例如:按所属部门、地域或项目等。
Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。
列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了Config服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1
设备接入企业版(iotda.iotda_instance) 设备接入标准版(iotda.iotda_standardinstance) 全球加速 GA 加速器实例(ga.accelerators) 开天集成工作台 MSSI 流(mssi.flow) 云堡垒机 CBH 云堡垒机实例(cbh.instance)
可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。业务有跨可用区容灾需求或业务对跨可用区延时不敏感,推荐使用多可用区,主节点和只读节点可以跨可用区部署,以获得更高的可用性和可靠性。 RDS支持在同一个可用区内或者跨可用区部署数据库主备实例,以
可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。 业务有跨可用区容灾需求或业务对跨可用区延时不敏感,推荐使用多可用区,主节点和只读节点可以跨可用区部署,以获得更高的可用性和可靠性。 修复项指导 在购买TaurusDB实例时,请选择多个可用区。
可用区之间内网互通,不同可用区之间物理隔离。目前支持将实例部署在单可用区或3可用区。 业务有跨可用区容灾需求或业务对跨可用区延时不敏感,推荐使用多可用区,主节点和只读节点可以跨可用区部署,以获得更高的可用性和可靠性。 修复项指导 在购买GeminiDB实例时,请选择多个可用区。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
