检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 服务的访问控制 父主题: 安全
服务的访问控制 身份认证 统一身份认证服务(Identity and Access Management,简称IAM)提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制他们对华为云资源的访
"89b421e4-5fa6-4733-bf40-6b07a8657256", "instance_name": "as-config-kxeg_RM6OCREY", "instance_ip": "192.168.0.202" }, "scaling_group": { "scaling_group_id":
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
SDK概述 本文介绍了AS服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了AS服务支持的SDK列表,您可以在GitHub仓库查看SD
权限管理 如果您需要对华为云上购买的弹性伸缩(Auto Scaling,简称AS)资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
创建用户并授权使用AS 操作场景 如果您需要对您所拥有的AS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IA
权限及授权项说明 如果您需要对您所拥有的AS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用AS服务的其它功能。
准备 获取弹性伸缩服务优雅关机的程序包。 创建委托ASOperation,添加“ECS FullAccess”以及“AutoScaling FullAccess”权限,具体详情请参考创建委托。 请在工单系统中提交工单,申请在弹性伸缩服务(AS)中开通配置消息通知白名单。 提交工单
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
功能总览 功能总览 全部 记录弹性伸缩 伸缩组 伸缩配置 伸缩策略 动态扩展资源 按计划扩展资源 手动扩展资源 实例移除策略 生命周期挂钩 实例保护 实例备用 伸缩带宽策略 为伸缩组配置通知 监控指标说明 查看监控指标数据 设置监控告警规则 权限管理 API SDK 记录弹性伸缩
构建程序 本例提供了支持优雅关机功能的程序,使用空白模板创建函数,用户可以学习使用。 创建函数 登录函数工作流控制台,在左侧导航栏选择“函数 > 函数列表”,进入函数列表界面。 单击“创建函数”,进入创建函数流程。 选择“创建空白函数”,填写函数配置信息。输入基础配置信息,完成后单击“创建函数”。
记录弹性伸缩 操作场景 弹性伸缩支持使用云审计记录服务资源操作。云审计记录的操作类型有三种,通过云平台账户登录管理控制台执行的操作,通过云服务支持的API执行的操作,以及系统内部触发的操作。 如果用户开通了云审计,AS服务的API被调用时,调用信息将会上报到云审计,云审计会将操作
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。
如需使用Agent监控指标,如何为伸缩组中的实例安装Agent插件? 问题背景 伸缩策略的类型为告警策略时,支持使用Agent监控指标触发伸缩活动。Agent监控即操作系统监控,相比基础监控,操作系统监控可以为用户提供服务器的系统级、主动式、细颗粒度监控服务。如需使用Agent监
查询生命周期挂钩列表 功能介绍 根据伸缩组ID查询生命周期挂钩列表。 调试 您可以在API Explorer中调试该接口。 URI GET /autoscaling-api/v1/{project_id}/scaling_lifecycle_hook/{scaling_group_id}/list
查询弹性伸缩配置列表 功能介绍 根据输入条件过滤查询弹性伸缩配置。查询结果分页显示。 可以根据伸缩配置名称,镜像ID,起始行号,记录条数进行条件过滤查询。 若不加过滤条件默认最多查询租户下20条伸缩配置信息。 调试 您可以在API Explorer中调试该接口。 URI GET
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
