检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务或微服务改名了,是否需要删除原来的服务/微服务,注册新的服务/微服务? STS现在已经支持了自动感知业务服务、微服务改名的信息,会自动将服务名、微服务名变更为最新的服务名、微服务名,并保持密钥、敏感配置、ACL等信息不变。但并不是业务改名后立即就会感知到,会有一段同步时间,大约10-15分钟左右。
功能,是否需要把敏感配置项坐标里的服务名、微服务名修改为最新的名称? 使用原服务/微服务名和使用新服务/微服务名,STS都可以识别。删除敏感配置项坐标里的服务名、微服务名,可以通过部署平台传递服务ID、微服务ID给STS。 父主题: 运维中心访问凭据管理服务
方(Consumer)配置访问权限(Access Control List,简称ACL),开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密。 敏感配置的托管和分发功能 ACMS为每个接入的微服务都分配了一个用于加密敏感数据的密钥(KEK),对服务也分配
在新增的实时监控页面,单击“操作 > 重命名”。 修改页面名称,单击“确定”。 复制页面 在新增的实时监控页面,单击“操作 > 复制面板”,复制页面及页面已添加的图表。 删除页面 在新增的实时监控页面,单击“操作 > 删除面板”。 保存页面 在新增的实时监控页面,单击“保存页面”。 切换页面模式
修改Demo工程的应用配置信息。 将application.yml.tmpl中的clientSecret配置为创建好的应用凭证信息,同时将login.html中的按钮登录链接改为已创建好的应用的登录链接,链接地址如图8所示。 图8 查看应用的登录链接 修改完成后,启动工程,访问首页登录地址。
已申请权限,但是仍然没有权限操作 检查IAM和ACMS是否属于应用平台的同一个站点,需要在哪个站点操作ACMS,就通过该站点的应用平台进入IAM申请权限。 如果站点一致,则检查ACMS上的服务和IAM里有权限的服务是否一致。当前服务下,必须有服务运维岗位权限或运维管理员权限。 如
自由布局页面:支持创建自由布局页面。 页面跳转:日志检索常用类型,需要设置一个url地址。 轮播页面:轮播大屏,可以将已创建的页面进行轮播。需要设置轮播间隔,并在轮播页面选择已创建页面。 Tab页页面:可以将已创建的页面以标签页进行呈现。在页面选择下单击“添加”,设置标签页名称并选择相关页面,多次添加完成标签页设置。
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致服务资源无法使用。自动续费的规则如下所述: 以套餐包的到期日计算第一次自动续费日期和计费周期。 套餐包自动续费周期以您选择的续费时长为准。例如,您选择了3个月,套餐包即在每次到期前自动续费3个月。 在套餐包到期
发布值由业务自行录入,如密码、口令等。 单击“自动生成”,可以自动生成发布值。 此处明文展示自动生成的发布值,支持拷贝,但该页面关闭后将无法再次查看到发布明文值。 确认值 确认值与发布值一致,随发布值同时生成。 敏感配置项描述 输入敏感配置项的描述,示例:和XX微服务的预共享密钥。 单击“提交”。
运维中心访问凭据管理服务 已申请权限,但是仍然没有权限操作 服务、微服务名称大小写不正确 切换offering,服务名和微服务名没有发生变化,是否需要重新注册? 服务或微服务改名了,是否需要删除原来的服务/微服务,注册新的服务/微服务? 服务或微服务改名了,使用了STS敏感配置项
orgid访问域名,为OrgID固定域名不可更改,用于访问OrgID接口 web-url: {{org.web-url}} # orgid访问域名,为OrgID固定域名不可更改,用于访问OrgID接口
配置访问凭据管理服务 访问凭据管理服务功能介绍 将微服务注册到ACMS 配置ACL 管理敏感配置 查询认证凭据 父主题: 管理运行时资源
访问都会被计算在内。 页面浏览量月活 指在一个月内访问某个网站或应用的页面浏览次数,每个用户每次访问都会被计算在内。 页面浏览量总数 指在一个特定时间段内某个网站或应用所有页面的累计浏览次数,包括重复访问和同一用户多次访问的次数。 使用建议 了解网站或应用页面的访问流量情况,可以通过PV指标来衡量。
方(Consumer)配置访问权限(Access Control List,简称ACL),开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密。 敏感配置的托管和分发功能 ACMS为每个接入的微服务都分配了一个用于加密敏感数据的密钥(KEK),对服务也分配
配置访问凭据管理服务 运行时引擎访问凭据管理服务功能介绍 将微服务注册到ACMS 在ACMS中配置ACL 在ACMS中管理敏感配置 在ACMS中查询认证凭据
创建隔离域 隔离域是将业务使用的底层网络资源进行封装,为具有相同安全保护需求并相互信任的服务提供访问策略的安全分组。当服务器加入到隔离域后,即受到这些访问规则的保护。访问规则继承自选定的安全区域(安全域),并根据租户声明的服务依赖关系自动生成。本章节介绍如何创建隔离域。 前提条件
操作须知 如果访问密钥泄露,会带来数据泄露风险。且每个访问密钥仅能下载一次,为了账号安全性,建议您定期更换并妥善保存访问密钥。 如果您的访问密钥已丢失,您可创建新的访问密钥并停用原有的访问密钥。 每个用户最多只能拥有两个AK/SK访问密钥。 创建AK/SK访问密钥 在AI原生应用引擎的左侧导航栏选择“凭证管理
常用功能模块的快捷入口,单击功能名称可快捷跳转到相应的功能操作界面。 开发插件及示例代码 在该区域可总览常用的开发插件,单击“更多”,可快捷跳转至开发插件库页面,获取更多开发插件及示例代码。 我的团队 “我的团队”区域,可快捷管理团队信息,相关操作详见表1。 表1 我的团队相关操作
在顶部导航栏选择服务。 单击,选择“安全 > 访问凭据管理服务”。 选择左侧导航栏的“微服务注册”。 单击“微服务注册”,在弹出的页面中选择推送实例,选择需要注册的微服务名称。 推送实例表示选择在哪个环境下注册微服务,此处选择的环境应与ACMS的部署环境保持一致,如:cn_product_cbu,cn表示中国站。
两个微服务之间通信,使用ACMS的认证功能时,被调用方需要在ACMS管理台上将调用方添加到访问控制列表(Access Control List,简称ACL)中,开通后,调用方就可以使用STS下发的认证凭据,用于消息的签名和加密。 仅在需要使用ACMS认证的情况下才配置ACL,如果业务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
