检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务的访问控制 IAM身份认证 云手机服务器支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
为什么需要本地端口转发? 一般来讲,云主机的防火墙默认只开启了22端口,如果需要访问2000端口,则需要修改防火墙。为了保证安全,防火墙需要配置允许访问的IP地址。但是,云主机的公网IP通常是网络提供商动态分配的,如果变更公网IP地址,防火墙配置就需要经常修改,造成不必要的麻烦。 什么是本地端口转发?
到对等连接上;如果您的云手机想访问公网,只能通过您所选择的对等连接对应的VPC下的服务器去访问。 前提条件 您的VPC与服务器所在VPC已成功建立对等连接,且状态为“已接受”。详细指导请参见步骤1:创建VPC对等连接(仅跳板机与云手机在不同VPC时需要)。 操作步骤 登录管理控制台。
配置共享空间 在购买服务器实例页面,选定区域、服务器类型、实例规格后,配置共享空间大小。 建议在实际业务共享应用所需空间大小的基础上,上浮30%来配置共享空间的大小,以满足后续应用更新对共享空间的需求。 图1 配置共享空间 父主题: 共享空间中的应用包管理
权限配置示例 根据您的权限需求,可以选择自己适用的角色以及策略组合,本章节为您介绍常用的权限配置示例。关于权限配置流程请参考创建用户并授权使用CPH。 权限配置示例如下: 授权“所有”权限 授权“操作”权限 授权“只读”权限 授权“指定操作”权限 授权“所有”权限 如果您给IAM
身份认证与访问控制 服务的访问控制 父主题: 安全
通过公网访问云手机时,建立SSH隧道失败了,如何解决? 若您建立SSH隧道失败,请重点排查以下命令的参数是否正确。 ssh -L 本地空闲端口:云手机监听IP:云手机监听端口 SSH隧道用户名@公网IP地址 -i 私钥文件路径 -Nf 检查参数“本地空闲端口”是否被占用了。 确保
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
建立隧道连接失败如何处理? 建立隧道连接失败或adb devices显示对应设备状态为offline,将表示建连云手机设备实例失败,首先尝试使用adb connect重新建连,若依旧无法建连则: 检查访问密钥文件是否为相应服务器的访问密钥。 前往云手机控制台页面,检查相应云手机实例运行状态是否正常。
使用多个配置文件包部署文件 业务场景示例一 所有服务器需要预置公共文件,某些服务器需要预置特殊配置文件,处理不同业务。 例如:1.txt、2.txt为公共配置文件,需要预置到所有服务器的云手机中。同时需要预置特定配置文件a.txt,仅对服务器组A生效;特定配置文件b.txt,仅对服务器组B生效。
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
为单台云手机安装应用 参考《云手机服务器API参考》的“安装apk”章节为单台云手机安装应用。 前提条件 云手机服务器所在Region的OBS桶中已经存放好对应的APK安装包。否则,需要上传安装包,可参考场景二:快速通过OBS Browser+上传下载文件进行上传。 确保已经配置好OB
强制安装32位应用 功能介绍 当apk同时支持32位和64位时,云手机指定安装该apk的32位版本。 使用方法 客户推送配置文件到/data/local/config/use32bit,然后安装apk,32位版本的apk将被安装到云手机中。如果想变更为64位,需要删除配置,然后卸载应用重新安装。
购买时长:6个月 单击“下一步:网络配置”。根据界面提示,完成网络配置。 推荐您使用自定义网络配置,如表2所示。 表2 自定义网络配置 参数 参数说明 样例 网络 在下拉列表中选择可用的虚拟私有云、子网,并设置私有IP地址的分配方式。 请确定您的登录用户至少具有“VPC ReadOnlyAccess”或“CPH
应用安装白名单 功能介绍 应用安装白名单。只有白名单里的应用允许安装。如果不配置,则可安装任何apk。 使用方法 客户推送配置文件到路径/data/local/config/InstallWhitelist。如果想对某一系的app全部设置白名单,配置文件中可以简写为该系app包名
应用安装黑名单 功能介绍 应用安装黑名单。黑名单里的应用不允许安装。如果想对某一系的app全部设置黑名单,配置文件中可以简写为该系app包名共同拥有的子字符串。例:A公司推出2款APP,包名分别为:com.aaa.bbb和com.aaa.ccc。当想同时对这两个包设置黑名单时,黑名单里可以配置:com
购买时长:6个月 单击“下一步:网络配置”。根据界面提示,完成网络配置。 推荐您使用自定义网络配置,如表2所示。 表2 自定义网络配置 参数 参数说明 样例 网络 在下拉列表中选择可用的虚拟私有云、子网,并设置私有IP地址的分配方式。 请确定您的登录用户至少具有“VPC ReadOnlyAccess”或“CPH
文件按需部署 业务场景示例 服务器上只有某些云手机需要部署文件,云手机正在运行状态,直接部署文件到云手机。 操作步骤 参考文件预置的1和2,将配置文件打成配置文件tar包并上传到OBS桶。 参考推送应用tar包至服务器共享空间,将配置文件tar包推送到目标云手机服务器。 推送时将
OBS桶中的APK安装文件等,批量推送或安装到云手机中,便捷用户操作,提升管理效率。本章节通过批量安装APK的示例来介绍批量控制功能。 安装和更新APK有以下两种方式: 通过API执行install命令进行操作,详情请参考安装apk。 用户先将OBS桶中的安装包,委托CPH操作O
√ √ √ 查询对等连接配置 √ √ √ √ √ 删除对等连接配置 √ × √ × × 添加对等连接配置 √ × √ × × 导出云手机详情 √ × √ × × 创建委托 √ × √ × √ 检查委托 √ × √ × √ 相关链接 IAM产品介绍 创建用户组、用户并授予CPH权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
