检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持审计的关键操作列表 云审计服务(Cloud Trace Service,CTS),是云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 云审计支持的专属主机操作如表1所示。 表1
关键操作审计 支持审计的关键操作列表 查看审计日志
可以通过按需付费的方式购买专属主机吗? 不可以。专属主机目前仅支持通过包年/包月的方式购买。 父主题: 计费类
事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中筛选类型选择资源ID时,还需选择或者手动输入某个具体的资源ID。 操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。 事件级别:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。
可以通过按需付费的方式购买专属主机吗? 不可以。专属主机目前仅支持通过包年/包月的方式购买。 父主题: 常见问题
限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DeH部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京4)
在IAM控制台创建用户组,并授予专属主机权限“DeHReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择专属主机服务,进入DeH主界面,单击右上
API概览 目前还未提供购买、删除专属主机的接口,您只能通过管理控制台创建或删除,其他如查询专属主机详情、列表等操作,可以使用接口。 表1 接口说明 类型/接口 说明 查询专属主机列表 查询专属主机列表,可以在URI中增加flavor、dedicated_host_id、state等参数,来过滤查询结果。
数据加密密钥 即DEK,是用户加密数据的加密密钥。 加密具体资源。 自定义密钥 是用户通过DEW创建的密钥,是一种密钥加密密钥,主要用于加密并保护DEK。 一个自定义密钥可以加密多个DEK。 支持禁用、计划删除等操作。 默认密钥 属于用户主密钥,是用户第一次通过对应云服务使用DEW加
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使
什么是自带许可(BYOL)? 如果您已拥有操作系统或软件的许可证(一般是指按物理插槽数、物理内核数等进行认证的许可证),您可以通过自带许可(BYOL)的方式将业务完整迁移到云平台,继续使用您的许可证。 父主题: 专属主机类
专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 CTS的详细介绍和开通配置方法请参见CTS快速入门。 云审计服务支持的DeH操作列表请参见支持审计的关键操作列表。 查看审计日志请参见查看审计日志。
术语 解释 BYOL BYOL(Bring Your Own License)是指用户自带许可证,如果您已拥有操作系统或软件的许可证(一般是指按物理插槽数、物理内核数等进行认证的许可证),您可以通过自带许可(BYOL)的方式将业务完整迁移到云平台,继续使用您的许可证。 区域 区域
时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加
ETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。 对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的
购买专属主机 操作场景 专属主机的开通是自助完成的,您只需要指定相关参数,比如区域和可用区、专属主机类别和类型、专属主机名称、购买时长和数量,即可在几分钟内获得所需的专属主机。本文介绍如何在管理控制台创建一台包年/包月的专属主机。 操作流程 进入购买专属主机页面。 设置专属主机的参数。
专属主机上云服务器的生命周期管理 操作场景 用户可以在管理控制台对专属主机上的云服务器进行管理类操作,包括开机、关机、重启、删除。 操作流程 登录管理控制台。 单击管理控制台顶部导航栏左侧的,选择区域和项目。 选择“计算 > 专属主机 DEH”。 进入专属主机信息页面。 在专属主机列表中,单击专属主机的名称。
包年/包月专属主机资源在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月专属主机资源到期未续费,首先会进入宽限期,资源状态变为“已过期”。宽限期内您可以正常访问专属主机,但以下操作将受到限制: 切换操作系统 扩容或增加云硬盘
] } 示例2:拒绝用户释放专属主机。 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予DeH FullAccess的系统策略,但不希望用户拥有DeH FullAc
对合规性、安全性有需求行业 用户独占物理主机,保证对其专属主机享有更多控制权,且与其他用户的资源物理隔离,满足了用户对合规性、安全性的需求。 需使用自带许可(BYOL)特性的租户 如果您已拥有操作系统或软件的许可证(一般是指按物理插槽数、物理内核数等进行认证的许可证),您可以通过自带许可(BY
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
