检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建议您对测试业务场景和生产业务场景分别创建弹性资源池,通过资源物理隔离的方式,保障资源管理的独立性和安全性。 弹性资源池约束与限制 表1 弹性资源池约束限制 限制项 说明 资源规格 当前弹性资源池最大的计算资源 32000CUs。 弹性资源池中可创建队列的最小CU: 通用队列:4CUs SQL队列:Spark
OBS资源 资源是服务中存在的对象。在OBS中,资源包括桶和对象。您可以在创建自定义策略时,通过指定资源路径来选择特定资源。 表1 OBS的指定资源与对应路径 资源类型 资源名称 资源路径 bucket 桶 【格式】 obs:*:*:bucket:桶名称 【说明】 对于桶资源,IA
返回值 描述 201 创建成功。 400 参数无效。(包括密钥数量已达到上限。) 401 认证失败。 403 没有操作权限。 500 内部服务错误。 错误码 无 父主题: 访问密钥管理
管理云服务资源 服务对象 合作伙伴的客户 场景描述 客户购买云服务资源后,可从伙伴销售平台跳转到华为云控制台完成已购买云服务资源的管理。如对弹性云服务的开机、关机、重启,云硬盘的挂载、扩容、创建快照和备份,虚拟私有云的创建/配置子网,弹性公网IP解绑、释放等。 相关API列表 开放接口
IP地址组的名称。 ipGroup-01 企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。详见《企业管理用户指南》。 - IP地址 需要通过白名单或黑名单进行访问控制的IP地址,支持IPv4地址和IPv6地址。 每行一个IP
通过本地服务器远程登录云服务器 在本地服务器远程连接云服务器上传或者下载文件(FTP) 在云服务器上搭建网站对外提供Web服务 使用ping命令验证网络连通性 实现不同安全组的实例内网网络互通 云服务器提供数据库访问服务 限制云服务器访问外部网站 如果您的安全组规则配置完成后不生效,请您提交工单联系客服处理。
身份认证 华为云IAM服务要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。 身份凭证及其安全性 IAM服务支持通过账号和IAM用户两种身份访问,并且均支持通过用户名密码、访问密钥和临时访问密钥进行身份认证。详见表1,每一种身份凭证
身份认证与访问控制 身份认证 KooMessage提供的身份认证可以分为控制台和云服务两个层面: 控制台层面 您可以使用华为云用户名与密码登录,实现用户的认证与鉴权,未授权的不能访问。 云服务层面 您可通过开放的API网关,实现智能信息、智能信息基础版(视频短信)、服务号等能力的
配置双端固定实现VPC粒度的访问控制 操作场景 使用“双端固定”特性,即同时设置VPC终端节点策略与桶策略,可以对OBS的资源提供VPC粒度的权限控制。 一方面,设置VPC终端节点策略可以限制VPC中的服务器(ECS/CCE/BMS)访问OBS中的特定资源;另一方面,设置桶策略可以
有对该微服务引擎相应的访问和操作权限,详情请参见安全认证概述。 访问控制 如果您需要给企业中的员工对CSE的资源设置不同的访问权限,以达到不同员工之间的权限隔离,CSE支持使用统一身份认证服务(Identity and Access Management,简称IAM)和自定义策略进行精细的权限管理。
云服务资源准备 VPC&安全组 OBS RDS DCS-Redis CCE EIP ELB ECS 父主题: 实施步骤
创建资源空间 功能介绍 资源空间对应的是物联网平台原有的应用,在物联网平台的含义与应用一致,只是变更了名称。应用服务器可以调用此接口创建资源空间。 调用方法 请参见如何调用API。 URI POST /v5/iot/{project_id}/apps 表1 路径参数 参数 是否必选
时还提供登录保护及登录验证策略。 访问控制 对企业中的员工设置不同的DMS for Kafka访问权限,以达到不同员工之间的权限隔离,使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。DMS for Kafka的访问权限请参见:权限管理。
(可选)设置后,规则将在每周的固定时间段生效。 说明: 当资源所在时区和本地时区不一致时,需要配置“资源所在时区”,即当前region所属地区的时区。 绝对计划 时间设置方式 当资源所在时区和本地时区不一致时,需要选择“时间设置方式”。防火墙引擎执行时按照“资源所在时区”的时间执行。 本地时区:当前客户端浏览器所属时区
式维护Istio资源,则参考本章节编辑或新建Istio资源,否则请不要在此处操作。 编辑已有istio资源 登录应用服务网格控制台,单击服务网格的名称,进入网格详情页面。 在左侧导航栏选择“网格配置”,单击“istio资源管理”页签。 在搜索框中选择istio资源类型(如“ist
加购买。 叠加购买资源包后,会优先使用原购买资源包的容量。如在购买资源包前,已产生按需扣费,已按需使用的部分不可以使用新购买的资源包进行抵扣。建议您在资源包未到期或容量不足前,及时叠加购买资源包或进行资源包升配。 操作步骤 在OBS管理控制台左侧导航栏选择“资源包管理”。 选择所要叠加购买的资源包所属区域和类型。
Access Key(SK)加密的方法来验证某个请求发送者身份。详情请参见认证鉴权。 访问控制 DEW支持通过统一身份认证服务(Identity and Access Management,IAM)实现精细化的访问控制。默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户
访问控制 VPC访问控制概述 安全组 网络ACL
资源 资源冻结后,什么时候可以解冻? 资源冻结的类型有哪些?冻结后对续费、退订有什么影响? 续费后,资源什么时候解除冻结? 宽限期和保留期资源的时长限制是什么? 包年/包月资源为什么被释放? 云主机已删除,为什么系统依旧提示有计算资源在使用子网?
使用资源栈集 要为创建具有服务托管的资源栈集设置必要的权限。 您需要先通过在各个账户中创建IAM角色以在管理员和目标账户之间建立信任关系,然后才能创建具有自助服务权限的资源栈集。 确定哪个华为云账户是管理员账户。 资源栈集是在该管理员账户中创建的。目标账户是在其中创建属于资源栈集的各个堆栈的账户。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
