检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全声明
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID,所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录华为云控制台。 将鼠标移动到页面右上角的账号名,在下拉列表中单击“我的凭证”,进入“我的凭证”页面。
但是此类攻击需要攻击者拿到集群节点的Shell权限后才可以执行,xDM-F部署在VPC内,有安全组控制访问,故不将xDM-F暴露给不可信网络即可消解该风险。 父主题: 安全
创建组织前,您可以将鼠标移动至控制台右上方的账号位置,在展开的菜单栏中,单击“基本信息”,进入基本信息页面。 如果“账号名”所在栏为“账号安全信息”,表示当前登录账号为华为云账号。建议您将华为云账号升级为华为账号,具体操作请参见升级。
父主题: 安全
为什么IAM账号无法访问iDME? 问题描述 当使用IAM账号登录iDME时,提示不支持所选服务或者没有访问权限。 可能原因 使用的IAM账号未进行授权。 处理方法 联系您的管理员开通权限,权限相关内容请参见权限管理。
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
数据建模引擎权限(IAM授权和OrgID授权) 数字主线引擎权限 基于iDME RBAC能力的授权,通过权限设置可以让不同的IAM用户或用户组拥有操作数字主线引擎数据的权限。 数字主线引擎权限(RBAC授权) 父主题: 安全
为什么我的账号都欠费了,按需的资源还在持续扣费? 用户欠费后,用户的资源会根据用户等级赋予不同的宽限期和保留期,处于宽限期的资源是继续计费的。 关于宽限期和保留期,如果想了解更多请参见宽限期保留期。 华为云中国站宽限期和保留期时长设定如表1所示。
表1 iDME的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) iDME支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。
父主题: 安全
图3 合规资质证书 父主题: 安全
父主题: 安全
授权用户权限 操作场景 给不同职责的用户授予对应租户下的合理角色,能保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。本文指导您如何给用户授予当前租户下的合理角色。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 通过OrgID,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门创建组织,让公有云场景下部署在基础版数据建模引擎上的应用运行态拥有统一的登录认证能力。
在弹出的窗口中,设置如下信息,单击“确定”。 表1 参数说明 参数项 说明 组织名称 待分享的组织名称。 账号ID 被分享者的账号ID。例如,您想将组织分享给华为云用户B使用,输入华为云用户B的账号ID即可。 描述 组织分享的相关描述。例如计划绑定此组织的应用名称。
数字主线引擎购买成功后会自动开通企业租户,即服务购买账号也是开通企业租户的账号。该账号登录数字主线引擎后,系统默认会为其配置企业级管理员。管理员可以给不同职责的用户授予对应租户下的合理角色,能保证用户拥有必要的权限开展相应的工作,避免越权操作和非安全操作。
在该页面中,可查看当前华为账号下创建的组织以及他人分享过来的组织。 我的组织:当前华为账号下创建的组织。通过“组织名称”链接进入组织详情页,可以查看当前组织的组织名称、管理员和组织ID,以及被分享给了哪些账号。 他人分享:当前账号下接收到的他人分享过来的组织。 父主题: 组织管理
日志管理 当用户的操作出现异常或者安全问题时,流程引擎在流程运行服务所记录的日志将能帮助运行服务管理员分析原因。例如,流程引擎会记录用户对JOB和流程实例的所有操作。
图2 使用自有域名 域名设置后,管理员为组织创建成员时,成员的管理式华为账号默认带有域名后缀,如设置的组织域名为abc.orgid.top,创建的成员账号为xxx@abc.orgid.top,设置的组织域名为example.com,添加的成员账号为xxx@example.com。