检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
铂金版实例消息头说明 在访问铂金版实例的API时,需要在请求消息头中添加名为ief-instance-id的消息头,instanceid取值为铂金版实例ID,如下所示。 1 2 3 POST https://{{ednpoint}}/v2/{project_id}/edgemgr/nodes
Administrator系统角色的用户可以操作IEF所有资源。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示,包括了IEF的所有系统权限。
ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
broker)的自定义Topic中,IEF会将这些数据转发到DIS通道或APIG后端地址。数据转发到DIS通道或者APIG后端地址后,您可以提取这些数据,并对数据进行处理分析。 本章节使用DIS端点作为示例,APIG端点的使用方法类似,主要分如下几个步骤。 创建消息端点 购买DIS接入通道
作为一个最终用户,我需要配置数据路由规则,使边缘产生的数据上传至云端的我的服务。 注册一个消费数据的API至华为云API网关服务。 在IEF界面创建一个APIG类型的消息端点,请参见边云消息概述。 在IEF创建syseventbus->APIG的消息路由。 作为一个最终用户,我需要部署应用至云端,消费从kuiper上传的数据。
文件上传请求。端点资源为REST请求的路径。 DIS:数据接入服务,可以作为目的端点,接收由IEF转发的数据。端点资源为在DIS服务中创建的DIS通道。 APIG:API网关服务,可以作为目的端点,接收由IEF转发的数据。端点资源为在API网关服务中创建的API地址。 消息路由 目前支持如下几种消息转发路径:
SaaS类商品上架说明 SaaS类商品是指将服务商提供的部署在华为云基础设施资源(华为云IaaS)上的在线应用软件作为商品。用户无需购买独立的云资源,只需购买SaaS应用即可登录到指定的网站使用商品。 前提条件 SaaS类商品必须部署在华为云上,华为云云市场不接受部署在非华为云上的SaaS类商品发布申请。
供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的IEF操作列表 操作名称 资源类型 事件名称
供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与IEF相关的操作事件,便于日后的查询、审计和回溯。 支持审计的关键操作列表 表1 云审计服务支持的IEF操作列表 操作名称 资源类型 事件名称
broker)的自定义Topic中,IEF会将这些数据转发到DIS通道或APIG后端地址。数据转发到DIS通道或者APIG后端地址后,您可以提取这些数据,并对数据进行处理分析。 本章节使用DIS端点作为示例,APIG端点的使用方法类似,主要分如下几个步骤。 创建消息端点 购买DIS接入通道
配额说明 IEF对单个用户的资源数量和容量限定了配额,配额的详细信息请参见表1和表2。 表1 专业版配额 资源对象 默认配额 节点 10 终端设备 500 终端设备模板 10 容器应用 500 应用模板 10 应用模板版本 10 标签 每个资源最多20个 配置项 50 密钥 50
文件上传请求。端点资源为REST请求的路径。 DIS:数据接入服务,可以作为目的端点,接收由IEF转发的数据。端点资源为在DIS服务中创建的DIS通道。 APIG:API网关服务,可以作为目的端点,接收由IEF转发的数据。端点资源为在API网关服务中创建的API地址。 消息路由 目前支持如下几种消息转发路径:
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏
边缘环境的安全是怎么解决的? IEF提供云边协同的安全解决方案。 IAM认证 通过创建IAM角色,允许从边缘节点访问AOM、SWR、DIS等资源。 边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全
云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务,您可以记录与智能边缘平台服务相关的操作事件,便于日后的查询、审计和回溯。
密钥 密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏
示。 设计方案。请参见解决方案设计指导。 方案验证。 使用IEF对集成方案进行验证。并输出《XXXX解决方案验证报告》 关于验证资源的获取,虚拟机等资源需要购买。验证过程中获取验证支持,请联系IEF咨询。 入驻云市场,具体流程请参见服务商入驻。 商品上架IEM,具体的上架指导与说明如下所示。
系统委托说明 由于IEF在运行中对镜像、存储、数据以及监控等各类云服务资源都存在依赖关系,因此当您首次登录IEF控制台时,IEF将自动请求获取当前区域下的云资源权限,从而更好地为您提供服务。服务权限包括: AOM服务 IEF 支持通过应用运维管理(AOM)收集边缘节点和应用容器的
系统委托说明 由于IEF在运行中对镜像、存储、数据以及监控等各类云服务资源都存在依赖关系,因此当您首次登录IEF控制台时,IEF将自动请求获取当前区域下的云资源权限,从而更好地为您提供服务。服务权限包括: AOM服务 IEF 支持通过应用运维管理(AOM)收集边缘节点和应用容器的
“拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
