检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 服务的访问控制 父主题: 安全
为安全起见,边缘实例登录时建议您使用密钥方式进行身份验证。因此,您需要使用已有密钥对或新建一个密钥对,用于远程登录身份验证。 新建密钥对 如果没有可用的密钥对,需新建一个密钥对,生成公钥和私钥,并在登录边缘实例时提供私钥进行鉴权。创建密钥对的方法如下: (推荐)通过管理控制台创建密钥对,公钥自动保存在系统中,私钥由用
Volume Service,EVS)可以为智能边缘云提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。 云硬盘的类型 不同类型云硬盘的性能各不相同,您可根据应用程序要求选择您所需的云硬盘。 更多
服务的访问控制 IAM身份认证 智能边缘云支持通过IAM进行精细的权限管理,实现用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制资源的访问。 您可以在账号中创建IAM用户,并授权控制他们对资源的访问范围。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作
IEC与相关产品区别 产品名称 IEC CloudPond IEF IoT Edge CDN 定位 构建广域覆盖的分布式边缘云 构建部署在用户数据中心的边缘小站 基于云原生技术构建的边云协同操作系统 物联网边缘“小脑” 构建在现有互联网基础之上的一层智能虚拟网络 能力 提供多元算力,满足多种业务
IEC与相关产品区别 产品名称 IEC CloudPond IEF IoT Edge CDN 定位 构建广域覆盖的分布式边缘云 构建部署在用户数据中心的边缘小站 基于云原生技术构建的边云协同操作系统 物联网边缘“小脑” 构建在现有互联网基础之上的一层智能虚拟网络 能力 提供多元算力,满足多种业务
云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战
Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。
边缘私有镜像需要首先在镜像服务中创建,然后在IEC控制台界面上进行注册,注册完成后可以选择使用。 边缘镜像概述 通过镜像服务创建边缘私有镜像 统一身份认证服务 通过统一身份认证服务,给IEC的其他用户设置不同的访问权限,以达到不同用户之间的权限隔离。 权限管理 创建IAM用户并授权使用IEC 与IEC有业务交互的云服务
议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。
切换操作系统 功能介绍 切换边缘实例操作系统,支持边缘实例创建成功后,保持ip、数据盘不变的情况下重装操作系统。 调用该接口后,系统将卸载系统盘,然后使用新镜像重新创建系统盘,并挂载至实例,实现切换操作系统功能。 接口约束 关机状态或者重装/切换操作系统失败的边缘实例才能执行切换操作。
)与不同操作系统之间的互相切换。您可以将现有的操作系统切换为不同镜像类型的操作系统。 约束与限制 切换操作系统后,实例将不再保留原操作系统,并删除原有系统盘。 切换操作系统会清除系统盘数据,包括系统盘上的系统分区和所有其它分区,请做好数据备份。 切换操作系统不影响数据盘数据。 切
本文介绍扩容Linux系统中硬盘的分区和文件系统。不同边缘实例的操作系统的扩容分区和文件系统操作可能不同,请根据您的实际环境进行操作。 表1 Linux操作系统硬盘扩容操作指导 扩容场景 分区格式 磁盘类型 操作系统 文件系统 扩容工具 配置示例 扩大已有分区 GPT/MBR 系统盘 数据盘
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
Unit,中央处理器)、内存、操作系统、云硬盘组成的基础的计算组件。 IEC提供购买和管理边缘实例的功能。 管理边缘实例包括开机,关机,重启、删除、切换操作系统、修改名称等。 购买边缘实例 管理边缘实例 边缘镜像 镜像是一个包含了软件及必要配置的实例模版,包含操作系统或业务数据,还可以包含应用软件(例如数据库软件)和私有软件。
文件系统。 本文介绍将Windows系统中一块硬盘(系统盘或数据盘)的扩容新增容量划分至已有分区和文件系统内、及使用扩容新增容量新建分区和文件系统。不同边缘实例的操作系统的扩容分区和文件系统操作可能不同,请根据您的实际环境进行操作。 扩大已有分区 新增分区 前提条件 已通过控制台扩容硬盘容量,请参见扩容硬盘容量。
使用场景 如果您需要对华为云上购买的IEC资源,给其他用户设置不同的访问权限,以达到不同用户之间的权限隔离,您可以使用统一身份认证服务IAM进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给其他人创建
项请参见权限和授权项说明。 表1列出了IEC的所有系统权限。 表1 IEC系统权限 权限名称 描述 作用范围 类别 依赖关系 IEC FullAccess 拥有该权限的用户可以对IEC资源执行任意操作。 仅选择“全局服务” 系统策略 无 IEC ReadOnlyAccess 拥有
更新一键式重置密码插件(批量操作-Windows系统) 操作场景 当您需要对多台Windows系统的边缘实例批量更新一键式重置密码插件时,可参考本文档操作。 前提条件 准备好执行机,执行机需满足的条件请参见约束与限制。 需要提前准备待批量安装插件的边缘实例的IP地址、Administrator用户的密码信息。
IAM用户被授予的策略中必须包含允许“iec:server:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
