检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表1 事件监控列表 参数 说明 事件类型 上报的事件类型,支持系统事件和自定义事件。 事件名称 用户操作资源的动作,如用户登录,用户登出,是一个瞬间的操作动作。 DEW支持的系统事件请参见DEW服务支持的事件说明。 事件来源 事件来源的云服务名称。
系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
应用系统在使用过程中需要访问数据库时,可以向CSMS服务请求访问凭据,获取凭据值,调用API接口详情请参见查询凭据版本和凭据值。 应用系统通过访问返回的凭据值解析明文数据,获取账号和密码后,可以访问该用户对应的目标数据库。
需要具有Tenant Administrator系统角色的用户至少执行一次升级,升级密钥对个数不限。 已成功申请升级密钥对。 约束条件 如果密钥对名称与其他子用户的私有密钥对重名,将无法升级。 私有密钥对升级为账号密钥对时,不会占用账号密钥对配额。
API说明 管理加密密钥 管理SSH密钥对 凭据管理服务 云平台密码系统服务
当专属加密实例的“状态”为“创建中”时,表示专属加密实例已完成激活,系统正在分配专属加密实例给用户,等待5-10分钟,可分配完成。 创建中:系统正在分配专属加密实例给用户,等待5-10分钟,可分配完成。
两者有如下的区别和关系: 表1 两类授权的区别 名称 核心关系 涉及的权限 授权方式 适用场景 角色与策略授权 用户-权限-授权范围 系统角色 系统策略 自定义策略 为主体授予角色或策略 核心关系为“用户-权限-授权范围”,每个用户根据所需权限和所需授权范围进行授权,无法直接给用户授权
相比对称加密,非对称加密无需考虑采用可靠的通道进行密钥分发,通常应用在信任等级不对等的系统之间 ,实现敏感数据加密传递或数字签名验签。 非对称密钥类型 KMS支持的非对称密钥算法类型如表1所示。
- 事件类型 当告警类型选择事件时,需要选择事件类型,可选择系统事件或自定义事件。 系统事件 事件来源 当告警类型选择事件时,需要设置事件来源。 当事件类型选择系统事件时,在下拉列表中选择事件来源的云服务名称。
前提条件 给用户组授权之前,请您了解用户组可以添加的DEW权限,并结合实际需求进行选择,DEW支持的系统权限,请参见角色与策略。如果您需要对除DEW之外的其他服务授权,IAM支持服务的所有权限请参见系统权限。
表1 KMS系统角色 角色名称 描述 类别 依赖关系 KMS Administrator 密钥管理服务(KMS)管理员,拥有该服务下的所有权限。 系统角色 无 KMS CMKFullAccess 密钥管理服务(KMS)的加密密钥所有权限。
如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
表1 KPS系统策略 系统角色/策略名称 描述 类别 依赖关系 DEW KeypairFullAccess 密码安全中心中密钥对管理服务(KPS)的所有权限。拥有该权限的用户可以完成基于策略授权的所有操作。
单击“工单系统”。 图5 工单系统 进入“新建工单”页面,设置UKey接收信息,如图6所示。 “问题描述”请填写为“专属加密UKey寄送信息反馈”。 “案例严重性”请选择为“一般性指导”。 “联系方式”请填写电话、邮箱等用于接收工单进度信息。
表1 KMS系统角色 角色名称 描述 类别 依赖关系 KMS Administrator 密钥管理服务(KMS)管理员,拥有该服务下的所有权限。 系统角色 无 KMS CMKFullAccess 密钥管理服务(KMS)的加密密钥所有权限。
在概览页的“基础配置”区域下,单击“服务端加密”卡片,系统弹出“服务端加密”对话框。 选择“SSE-KMS”方式后,选择加密密钥类型。
使用的操作系统不支持通过KPS解绑。
在管理控制台上,不支持对Windows操作系统的弹性云服务器进行密钥对的绑定操作。
云平台密码系统服务 根据您选择的实例数量、购买时长进行收费。 父主题: 计费FAQ
在IaaS场景下,客户控制着除基础设施外的所有组件,因此客户需要做好除基础设施外的所有组件的安全工作,例如应用自身的合法合规性、开发设计安全,以及相关组件(如中间件、数据库和操作系统)的漏洞修复、配置安全、安全防护方案等。
