正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 认证证书
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID,所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,在下拉列表中单击“我的凭证”。 进入“我的凭证 > API凭证”页面,即可查看账号ID。 父主题: 附录
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
构造请求 个人数据保护 流水线通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 云审计服务支持的操作列表 隐私数据保护 涉及到用户的数据库账号信息需要存储时,提供敏感数据加密存储。 - 数据备份 支持用户数据备份。 - 父主题: 安全
基本概念 账号 用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
父主题: 安全
图3 销售许可证&软件著作权证书 父主题: 安全
父主题: 安全
IAM产品介绍、流水线权限管理 父主题: 安全
使用租户账号或其他有权限的账号登录CodeArts。 单击右上角的用户名,选择“子账号管理”,进入统一身份认证服务控制台。 单击左侧导航“用户组”,进入用户组设置页面,新建一个用户组或选择已有用户组,单击“授权”,开始对用户组授权。
处理方法 通过具有修改该流水线权限的账号登录流水线。 进入目标流水线权限管理页面,检查用户的流水线权限。 图1 流水线权限 人员权限优先级高于角色权限:默认情况下,用户修改角色权限后会自动同步人员权限;如果修改人员权限,则以人员权限为准。
新建IAM账户服务扩展点 IAM账户扩展点用于委托自己账号的AK/SK给需要执行任务的账号,这样在该账号执行部署任务的时候就可以通过AK/SK获得被委托的账号的token执行更高权限的任务。 进入项目,单击“设置 > 通用设置 > 服务扩展点管理”。
批量设置流水线标签 功能介绍 批量设置流水线标签 调用方法 请参见如何调用API。
别名 仓库别名,设置别名后可基于别名生成仓库对应的系统参数,如:“别名_REPOSITORY_NAME”,表示仓库名称。生成的参数可在参数设置页面查看,并在流水线中通过“${参数名}”进行引用。 描述 不超过1024个字符。
批量设置流水线实例二级权限 功能介绍 批量设置流水线实例二级权限 调用方法 请参见如何调用API。
查看审计日志 云审计服务(Cloud Trace Service,CTS)是华为云安全解决方案中专业的日志审计服务,可以记录CodeArts Pipeline相关的操作事件,便于日后的查询、审计和回溯。 开通云审计服务后,系统开始记录CodeArts Pipeline资源的操作。
您还可以设置Token额作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。
附录 状态码 错误码 获取项目ID 获取账号ID
加签密钥 飞书自定义机器人可以开启安全设置,若未使用加签,无需填写加签秘钥。 事件类型 选择要通知的事件,可选择已完成、失败、暂停、挂起、忽略五种事件类型。
正式发布 单击“发布”,作为正式版本进行发布,正式版本发布后,会有一个独立的版本号,当前租户账号下所有成员都可在流水线中使用该插件版本。