检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
否则“开启IPv6”按钮会被禁用。 带宽:可选配置,当“开启IPv6”按钮开启时,该参数可见。 单击“确定”。 后续操作 部分操作系统无法识别新添加的网卡,需手动激活网卡。下面以Ubuntu系统为例介绍具体激活网卡的操作步骤,其他操作系统请自行完成相关操作,如有问题,请参见对应操作系统的官网指导或手册来完成操作。
Linux系统更换为Windows系统:请安装可以识别ext3、ext4等分区的识别软件,例如Ext2Read、Ext2Fsd等。 云平台不推荐您将Linux系统更换为Windows系统,当Linux系统中存在LVM分区时,切换为Windows系统后可能会导致LVM逻辑分区无法识别。 前提条件 待切换操作系统的实例处于“关机”状态。
身份认证与访问控制 服务的访问控制 父主题: 安全
服务的访问控制 IAM身份认证 智能边缘云支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作
从列表中选择已完成相关初始化配置的边缘实例。 如果没有合适的边缘实例供制作私有镜像,请单击“创建边缘业务”新创建边缘实例。 在“配置信息”模块“名称”中填写一个便于您识别的镜像名称。 根据界面提示,确认镜像参数。阅读并勾选协议,单击“立即创建”。 返回私有镜像列表,查看镜像状态。 镜像创建时间取决于边缘实例
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
参数 说明 取值样例 边缘业务名称 建议您根据实际业务情况配置方便识别的业务名称。 名称只能由中文、英文字母、数字、下划线、中划线、点组成,且长度为[1-32]个字符。 - 实例名称 建议您根据实际业务情况配置方便识别的实例名称。 名称只能由中文、英文字母、数字、下划线、中划线、点组成,且长度为[1-48]个字符。
参数 说明 取值样例 边缘业务名称 建议您根据实际业务情况配置方便识别的业务名称。 名称只能由中文、英文字母、数字、下划线、中划线、点组成,且长度为[1-32]个字符。 - 实例名称 建议您根据实际业务情况配置方便识别的实例名称。 名称只能由中文、英文字母、数字、下划线、中划线、点组成,且长度为[1-48]个字符。
权限管理 使用场景 如果您需要对华为云上购买的IEC资源,给其他用户设置不同的访问权限,以达到不同用户之间的权限隔离,您可以使用统一身份认证服务IAM进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云
创建IAM用户并授权使用IEC 使用场景 如果您需要对华为云上购买的IEC资源,给其他用户设置不同的访问权限,以达到不同用户之间的权限隔离,您可以使用统一身份认证服务IAM进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过
根据表3填写或者配置参数,然后单击“下一步:确认配置”。 表3 高级配置参数 参数 说明 取值样例 边缘实例名称 建议您根据实际业务情况配置方便识别的业务名称。IEC系统默认将为实例名称增加前缀和后缀,以便您区分不同实例。当创建的实例数量为1时,不添加后缀。 命名规则:“IEC-站点城
创建密钥对 操作场景 为安全起见,边缘实例登录时建议您使用密钥方式进行身份验证。因此,您需要使用已有密钥对或新建一个密钥对,用于远程登录身份验证。 新建密钥对 如果没有可用的密钥对,需新建一个密钥对,生成公钥和私钥,并在登录边缘实例时提供私钥进行鉴权。创建密钥对的方法如下: (推
自动添加前缀实例名称为:IEC-ZS01-iec 缺省值:true image_ref 是 String 边缘实例的系统镜像,需要指定已创建镜像的ID,ID格式为通用唯一识别码(Universally Unique Identifier,简称UUID)。 镜像的ID可以从控制台或者参考本文档的“查询边镜像列表”的章节获取。
权限及授权项说明 如果您需要对您所拥有的IEC进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用IEC服务的其它功能。
将新的分区表变更同步至操作系统。 partprobe 如果出现报错“-bash: partprobe: command not found”,则说明系统不识别该命令,需要执行“yum install -y parted”命令来安装该命令。安装成功后再执行上述命令。 如果系统出现以下Error,请输入“Fix”。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
与其他云服务的关系 与IEC有功能依赖的云服务 IEC和其他周边云服务的功能依赖关系如表1所示。 表1 与IEC有功能依赖的云服务 相关服务 功能依赖关系 参考内容 镜像服务 边缘私有镜像需要首先在镜像服务中创建,然后在IEC控制台界面上进行注册,注册完成后可以选择使用。 边缘镜像概述
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
