检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小
身份认证与访问控制 CSS服务的身份认证和访问控制主要包括两个大的方面:一方面是通过统一身份认证服务(Identity and Access Management,简称IAM)实现服务资源层面的身份认证和访问控制;另一方面是由CSS服务提供的安全集群内的身份认证和访问控制实现。两者是相互独立的模块
实名认证,请参考: 个人账号:实名认证 企业账号:实名认证 已准备好源Elasticsearch集群“Source-ES”和目标Elasticsearch集群“Dest-ES”,且都是单节点的非安全集群。
实名认证,请参考: 个人账号:实名认证 企业账号:实名认证 步骤1:创建集群 创建一个OpenSearch非安全集群用于搜索数据。 登录云搜索服务管理控制台。 在左侧菜单栏选择“集群管理 > OpenSearch”。 单击右上角的“创建集群”,进入“创建集群”页面。
状态码 状态码如表1所示。 表1 状态码说明 状态码 编码 状态码说明 100 Continue 继续请求。 这个临时响应用来通知客户端,它的部分请求已经被服务器接收,且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高版本的协议。 例如,切换到
实名认证,请参考: 个人账号:实名认证 企业账号:实名认证 步骤1:创建集群 创建一个Elasticsearch非安全集群用于搜索数据。 登录云搜索服务管理控制台。 在左侧菜单栏选择“集群管理 > Elasticsearch”。 单击右上角的“创建集群”,进入“创建集群”页面。
管理Logstash集群的CA证书 当Logstash集群连接CSS服务的Elasticsearch集群时,可以跳过本文直接使用默认CA证书,当连接其他需要安全认证的数据源时,则需要参考文本配置自定义证书。 场景描述 当Logstash集群连接安全模式+HTTPS协议的Elasticsearch
通过LDAP接入OpenSearch集群 LDAP(Light Directory Access Portocol)是基于X.500标准的轻量级目录访问协议。基于LDAP协议的LDAP服务可以提供用户身份验证的能力。CSS服务通过使用Opendistro的Security插件,在集群中加入
通过LDAP接入Elasticsearch集群 LDAP(Light Directory Access Portocol)是基于X.500标准的轻量级目录访问协议。基于LDAP协议的LDAP服务可以提供用户身份验证的能力。CSS服务通过使用Opendistro的Security插件
创建Elasticsearch集群用户并授权使用 CSS服务会对开启安全模式的集群进行访问控制,只有通过身份认证的用户才能访问安全集群。在创建安全集群时,必须配置一个管理员账号。该管理员能够使用Kibana为集群添加新用户,并授予相应的安全集群使用权限。本文将以7.10.2版本的Kibana
与其他服务之间的关系 CSS与其他服务的关系如图1所示。 图1 CSS与其他服务的关系 表1 CSS服务与其他服务的关系 相关服务 交互功能 虚拟私有云(Virtual Private Cloud,简称VPC) 云搜索服务CSS的集群创建在虚拟私有云(VPC)的子网内,VPC通过逻辑方式进行网络隔离
示例:为IAM用户(子用户)配置创建CSS集群的权限 如果您需要对所拥有的云搜索服务CSS进行细颗粒度的权限管理,可以使用统一身份认证服务IAM创建独立的IAM用户(子用户)并给IAM用户组授予策略或角色,便可使用这些策略来控制用户对CSS资源的访问范围。 本章节为您详细介绍如何创建
权限管理 在使用云搜索服务(Cloud Search Service)的过程中,如果需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证
无法备份索引 索引的备份是通过创建集群快照实现的。遇到无法备份索引问题,请按照如下操作步骤排查解决。 排查集群的创建时间 登录云搜索服务管理控制台。 在左侧导航栏,选择“集群管理”。 在集群管理列表页,查看待备份索引的集群的“创建时间”。 如果创建时间早于2018年3月10日,则创建该集群时备份与恢复索引功能尚未上线
创建一个按需收费的Elasticsearch集群 本节通过调用云搜索服务的API创建CSS服务集群,CSS的接口调用流程如图1所示。 图1 接口调用流程 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 涉及API
创建OpenSearch集群用户并授权使用 CSS服务会对开启安全模式的集群进行访问控制,只有通过身份认证的用户才能访问安全集群。在创建安全集群时,必须配置一个管理员账号。该管理员能够使用OpenSearch Dashboard为集群添加新用户,并授予相应的安全集群使用权限。 背景信息
创建IAM用户并授权使用CSS 如果您需要对您所拥有的CSS服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
无法使用自定义词库功能 遇到该问题,请按照如下操作步骤排查解决。 排查集群的创建时间 登录云搜索服务管理控制台。 在左侧导航栏,选择“集群管理”。 在集群管理列表页,查看待配置自定义词库的集群的“创建时间”。 如果创建时间早于2018年3月10日,则创建该集群时自定义词库功能尚未上线
权限和授权项 如果您需要对您所拥有的CSS(Cloud Search Service)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节