检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证和权限管理 数据保护技术 审计 服务韧性 更新管理 认证证书
获取账号ID 在调用接口的时候,部分URL中需要填入帐号ID,所以需要先在管理控制台上获取到帐号ID。帐号ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,在下拉列表中单击“我的凭证”。 进入“我的凭证 > API凭证”页面,即可查看帐号ID。
查询租户Maven仓库列表和账号密码 功能介绍 查询租户Maven仓库列表和账号密码,支持跨租户 调用方法 请参见如何调用API。
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置
父主题: 安全
图3 销售许可证&软件著作权证书 父主题: 安全
个人数据保护 CodeArts Artifact通过记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 隐私数据保护 涉及到用户的仓库密码信息需要存储时,CodeArts Artifact提供敏感数据加密存储。 父主题: 安全
父主题: 安全
父主题: 安全
父主题: 安全
您可以购买制品仓库单服务套餐,或者开通/购买软件开发生产线服务组合套餐,体验一站式、全流程、安全可信的软件开发生产线。 购买制品仓库服务需要您拥有华为账号,或拥有Tenant Administrator权限的IAM用户账号,配置权限策略方法请参考创建用户组并授权。
通过私有依赖库页面上传/下载私有组件 仓库管理员与开发者角色能够上传及下载私有组件,可以在“仓库权限”中设置仓库角色。 在页面上传私有组件 单击项目卡片进入项目(若没有项目,请新建项目)。 单击菜单栏“制品仓库 > 私有依赖库”,进入私有依赖库。
在功能菜单区单击“服务 > 制品仓库”,选择“制品安全扫描”页签。 页面上方展示了扫描次数、扫描制品数、安全漏洞等级(危急漏洞、高危漏洞、中危漏洞、低危漏洞)及漏洞数量。 用户可以单击扫描结果统计右侧的下拉栏,设置时间,页面将显示该时间范围内的统计结果。
后续安全扫描的基础操作可以参考制品安全扫描。 父主题: 扫描软件包/私有组件
租户级IP白名单 IP白名单是通过设置IP白名单的IP范围和访问权限,限制用户的访问和上传下载权限,大大增强仓库的安全性。用户可以通过创建“租户级IP白名单”设置私有依赖库的访问权限。
版本:用户可以为软件包设置版本号。 上传方式:选择“单个文件上传”或“多个文件上传”,本章节默认“单个文件上传”。 路径:用户设置路径名称后,仓库视图中会创建改名称的文件夹,上传的软件包会存放在该文件夹内。 文件:从本地选择需要上传到软件发布库的软件包。
√ × 测试人员 × × × √ × × × √ √ × 参与者 × × × × × × × × √ × 浏览者 × × × × × × × × √ × 项目管理员 √ √ √ √ √ √ √ √ √ √ 租户管理员(拥有Tenant Administrator权限的IAM用户账号
基本概念 帐号 用户注册华为云时的帐号,帐号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于帐号是付费主体,为了确保帐号安全,建议您不要直接使用帐号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
图1 上传软件包到CodeArts Artifact软件发布库流程 准备工作 已注册华为账号并开通华为云。 已开通并授权使用制品仓库服务。 访问制品仓库服务首页 登录华为云控制台页面。
制品安全:页面展示了对该软件包进行安全扫描的结果,详情请参考制品安全扫描。 在版本视图中查看软件包 制品仓库服务支持将软件包按照版本维度进行归类展示。在版本视图的列表中,提供按制品包名称和版本号进行展示,提供按照更新时间对文件进行排序。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
