检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在ACMS中配置ACL 两个微服务之间通信,使用ACMS的认证功能时,被调用方需要在ACMS管理台上将调用方添加到访问控制列表(Access Control List,简称ACL)中,开通后,调用方就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使用ACMS认证的
单击微服务列表操作列的“修改”,可以配置如下信息: 访问能力表:当前微服务可以访问的微服务列表,目前所有微服务默认访问 SecurityTokenMicroService,无需配置。 ACL列表:具体请参见配置ACL。 删除微服务 单击微服务列表操作列的“删除”,删除微服务。 父主题: 配置访问凭据管理服务
该大小写不正确的微服务名,那么需要先在ACMS上删除该微服务,然后到租户管理服务修改微服务名,再到ACMS上重新注册。 父主题: 运维中心访问凭据管理服务
最近一周内每个用户平均访问网站或APP的时长。 平均访问时长总值 截止到当前时间点,所有用户平均访问网站或APP的时长。 人均浏览页面数近7天 最近一周内每个用户平均浏览网站或APP的页面数量。 人均浏览页面数总值 截止到当前时间点,所有用户平均浏览网站或APP的页面数量。 使用建议 可以
包含特殊字符。 监听名称(中文) SLB监听的中文名称。 注册中心 选择监听关联的实例所在的注册中心。 所属服务 监听所属的服务。 关联SLB实例 选择SLB实例,仅能关联同一注册中心下的SLB实例。 单击“新增集群”,创建后端服务器集群,通过SLB进行管理和调度,SLB会将客户
进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 单击“敏感配置批量导入”。 选择推送实例和微服务名称。 推送实例表示选择在哪个环境下配置敏感配置项,此处选择的环境应与ACMS的部署环境保持一致
单击实例列表中的实例名称,进入实例基础信息展示页面。 在实例信息区域,单击节点个数后面的“添加节点”。 在“选择电子流”窗口中,选择以下任一方式: 运维操作记录选择“关联电子流”,并选择要关联的电子流,单击“提交”。 运维操作记录选择“紧急问题处理”,并填写紧急原因,单击“提交”。 选择目标节点个数,单击“确定”。
申请权限。 变更数据库实例规格 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 数据库治理”。 选择左侧导航栏的“实例管理 > 实例列表”。 单击实例列表中的实例名称,进入实例基础信息展示页面。 在实例信息区域,单击实例规格后面的“规格变更”。
S可以准确查找到敏感配置项,该标识称为“敏感配置项坐标”。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配置,单击“导出敏感配置ID”,即可生成敏感配置项坐标。 敏感配置项坐标的生成规则为:
开发中心后可以根据页面提示申请成为开发中心用户。 开发中心用户进入工作台如图2所示。 图2 开发中心首页 访问入口 提供快捷访问入口,为菜单访问入口,单击“AppStage”可访问AppStage首页,单击“开发中心”可访问开发中心首页。 系统配置 提供系统配置入口,组织管理员可以在“系统配置
在ACMS中管理敏感配置 ACMS敏感配置管理使用流程 在ACMS中录入敏感配置 通过IaC分发敏感配置 在业务代码中配置敏感配置解密 父主题: 配置访问凭据管理服务
创建Schema 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 数据库治理”。 选择左侧导航栏的“实例管理 > 实例列表”。 选择实例列表操作列的“更多 > Schema管理”。 选择“Schema清单”页签,单击“创建Schema”。 在“选择电子流”窗口中,选择以下任一方式:
的流控只能添加一次,SLB流控的顺序按照页面从上往下匹配,页面支持上下移动流控的顺序。 表1 流控类型说明 类型 流控维度 窗口类型 限制 节点级流控 所有请求 漏桶 请求速率 服务级流控 以请求的Host字段为维度 漏桶 请求速率 接口级流控 以请求的uri路径为维度 漏桶 请求速率
敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务研发人员编写IaC代
新增权限 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 数据库治理”。 选择左侧导航栏的“实例管理 > 实例列表”。 单击实例列表操作列的“账号”。 选择“账号清单”页签,选择“业务账号”或“治理账号”页签。 选择账号列表操作列的“更多 > 新增权限”。
新增权限 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“微服务开发 > 数据库治理”。 选择左侧导航栏的“实例管理 > 实例列表”。 单击实例列表操作列的“账号”。 选择“账号清单”页签,选择“业务账号”或“治理账号”页签。 选择账号列表操作列的“更多 > 新增权限”。
ACMS敏感配置管理使用流程 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中,因此业务可以借助STS敏感配置项的功能,存放业务的敏感配置。 敏感配置管理使用流程 在ACMS中录入敏感配置:业务研发人员登录ACMS管理台录入敏感配置。 通过IaC分发敏感配置:业务
此如果只是切换offering,服务名和微服务名保持不变,那么在STS上不用做任何操作,可以直接使用之前注册的微服务。 父主题: 运维中心访问凭据管理服务
S可以准确查找到敏感配置项,该标识称为“敏感配置项坐标”。 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“敏感配置管理”。 勾选需要分发的敏感配置,单击“导出敏感配置ID”,即可生成敏感配置项坐标。 敏感配置项坐标的生成规则为:
并保持密钥、敏感配置、ACL等信息不变。但并不是业务改名后立即就会感知到,会有一段同步时间,大约10-15分钟左右。 父主题: 运维中心访问凭据管理服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
