检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务的访问控制 IAM身份认证 云手机服务器支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
通过公网访问云手机时,建立SSH隧道失败了,如何解决? 若您建立SSH隧道失败,请重点排查以下命令的参数是否正确。 ssh -L 本地空闲端口:云手机监听IP:云手机监听端口 SSH隧道用户名@公网IP地址 -i 私钥文件路径 -Nf 检查参数“本地空闲端口”是否被占用了。 确保
身份认证与访问控制 服务的访问控制 父主题: 安全
修改云手机实例名称 本章节介绍如何通过控制台修改云手机实例的名称。 操作步骤 登录管理控制台。 在管理控制台左上角,选择待操作云手机所在的区域。 在服务列表页,选择“计算 > 云手机服务器 CPH”。 进入云手机服务器页面。 单击左侧导航栏的“实例管理”。 在云手机列表,选择需要
devices显示对应设备状态为offline,将表示建连云手机设备实例失败,首先尝试使用adb connect重新建连,若依旧无法建连则: 检查访问密钥文件是否为相应服务器的访问密钥。 前往云手机控制台页面,检查相应云手机实例运行状态是否正常。 重新配置config.json的必要字段,尝试重新连接恢复。
更新云手机实例属性 本章节介绍如何通过控制台更新云手机实例的属性,比如产品型号、设备型号、是否隐藏虚拟键、是否横屏显示等。 操作步骤 登录管理控制台。 在管理控制台左上角,选择待操作云手机所在的区域。 在服务列表页,选择“计算 > 云手机服务器 CPH”。 进入云手机服务器页面。 单击左侧导航栏的“实例管理”。
CPH”。 进入云手机服务器页面。 单击左侧导航栏的“实例管理”。 在云手机列表, 选择一个需重启的云手机实例,单击右侧“操作”列的“重启”。 选择多个需重启的云手机实例,单击实例列表左上方的“重启”。 在右侧面板中,单击“确定”。 图1 确认重启 云手机实例的状态变为“重启中”,表示执行重启操作成功。
CPH”。 进入云手机服务器页面。 单击左侧导航栏的“实例管理”。 在云手机列表, 选择一个需重置的云手机实例,单击右侧“操作”列的“重置”。 选择多个需重置的云手机实例,单击实例列表左上方的“重置”。 在右侧面板中,单击“确定”。 图1 确认重置 云手机实例的状态变为“重置中”,表示执行重置操作成功。
监听地址即可。 若自定义应用端口时勾选了“公网访问”,则此处会显示对应端口的公网访问地址,用户可以通过公网+此端口的方式直接访问云手机,但要注意安全风险。 若您购买云手机服务器时选择开启IPv6,实例监听地址会有两行数据,第二行为实例监听的IPv6地址,若您想通过IPv6连接云手机请使用该地址。
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
CPH”。 进入云手机服务器页面。 单击左侧导航栏的“实例管理”。 在云手机列表,选择一台云手机实例,单击右侧“操作”列的“更多 > ADB公网连接”。 进入右侧面板。 输入服务器的密钥对所对应的私钥文件在本地的保存路径,例如:C:\Users\Administrator\Downloads\KeyPair-a49c
查看云手机实例详情 本章节介绍如何通过控制台查看云手机实例的详细信息。 操作步骤 登录管理控制台。 在管理控制台左上角,选择待查看云手机所在的区域。 在服务列表页,选择“计算 > 云手机服务器 CPH”。 进入云手机服务器页面。 单击左侧导航栏的“实例管理”。 在云手机列表,选择
ADB方式(内网) 通过内网连接云手机实例时,需要在您已有的VPC中创建一台弹性云服务器,作为连接云手机的跳板机器。根据服务器使用的网络类型不同,可区分为系统定义网络和自定义网络两种场景,如图1所示,用户可在服务器详情页面,查询当前云手机服务器使用的网络类型。 图1 云手机服务器详情页
通过IAM,您可以在华为云账号中为员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有CPH的查看权限,但是不希望他们拥有重启云手机实例等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能查看CPH,但是不允许重启云手机实例的权限策略,控制他们对CPH资源的使用范围。
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额
CPH”。 进入云手机服务器页面。 单击左侧导航栏的“实例管理”。 在云手机列表, 选择一个需关闭的云手机实例,单击右侧“操作”列的“更多 > 关机”。 选择多个需关闭的云手机实例,单击实例列表左上方的“关机”。 在右侧面板中,单击“确定”。 图1 确认关机 云手机实例的状态变为“关机中”,表示执行关机操作成功。
为云手机实例创建弹性网卡、弹性公网IP、虚拟IP。 为云手机服务器创建默认安全组,并设置安全组,开放端口范围,该端口开放范围将映射到每个云手机/云游戏实例以支持实例开放应用访问端口。 说明: 同一VPC下的弹性云服务器默认无法通过1-9999端口访问云手机/云游戏实例,若想放开
参考云连接CC“跨区域同账号VPC互通”,创建云连接实例,并配置加载云手机所在子网和第6步购买的NAT网关所在子网。购买“跨大区互通”带宽包,例如“中国大陆”到“亚太”,并绑定到云连接实例。示例如下图: 在云连接“网络实例”页面选中已加载的海外vpc(示例中为“中国-香港”),然后单击“修改VPC
图1 给用户授予CPH权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云手机只读权限“CPH User”和其依赖的权限“Tenant Guest”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台
ct_id}_01/20190506122012/xxxx.tar。 如果拥有数十万台云手机,建议用户基于OBS服务研发APP应用市场,实现APK安装与升级。 单击左侧导航栏的“访问权限控制 > 桶策略”,然后单击“创建”设置桶的策略。 图4 设置高级桶策略 建议参考“委托CPH