检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
数据保护技术 用户加密,是指用户通过提供的加密特性,对弹性云服务器资源进行加密,从而提升数据的安全性。如果使用加密的弹性云服务器创建弹性伸缩配置,那么创建出来的伸缩配置,加密方式与原云服务器保持一致。请参见用户加密。 父主题: 安全
父主题: 安全
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
父主题: 安全
通过IAM,您可以在账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。
图3 销售许可证&软件著作权证书 父主题: 安全
身份认证与访问控制 服务的访问控制 父主题: 安全
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 统一身份认证服务将AS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
③ 您可以选择为磁盘加密,提升磁盘的数据安全性。但如果镜像未加密,则系统盘也不加密。 ④ 登录方式可选择密码或密钥对方式,本示例中选择了用户名密码的登录方式。 ⑤ 高级配置为可选配置,本示例选择“暂不配置”。
在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,单击按钮,可以在事件列表搜索符合条件的数据。
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内,12MB以上的请求请使用Token认证。
实例所在安全组规则必须放通100.125.0.0/16网段,且协议和端口号需要为ELB用于健康检查的协议和端口,否则会导致健康检查失败。 父主题: 实例类
在“告警规则”界面,单击“创建告警规则”创建弹性伸缩的告警规则,或者选择已有的弹性伸缩的告警规则进行修改,设置弹性伸缩的告警规则。 规则参数设置完成后,单击“立即创建”。 更多关于设置告警规则的信息,请参见《云监控用户指南》。
如果伸缩配置中配置的是同账号下其他用户的密钥对,那么在弹性伸缩下,无法使用该伸缩配置手动触发资源下发。 如果需要用户之前互相操作伸缩配置关联资源且不受密钥对权限限制,请使用密码方式进行虚拟机鉴权。 父主题: 通用类
立即执行伸缩带宽策略 通过立即执行已创建的伸缩带宽策略,您可以将带宽值立即调整到伸缩策略中设置的执行动作,不用等待伸缩带宽策略的触发条件被满足。 登录管理控制台。 选择“计算 > 弹性伸缩 > 伸缩带宽”。
策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。
被委托方使用自己的用户登录系统后,切换到您的账号下管理资源,避免您将自己的安全凭证(密码)共享给其他账号,确保了您的账号安全。 如果您在IAM上创建了委托,可以通过单击下拉列表选择委托名称,获取相应权限。 更多关于委托的信息,请参见委托其他帐号管理资源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
