云服务器内容精选

华为云首页 用户手册

凭证管理
  • 应用平台 APPSTAGE-访问凭证管理服务概述
    访问凭证管理服务概述 访问凭证管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能: 微服务之间请求认证 ACMS为每个接入的微服务,颁发了用于通信中进行认证的STS认证凭据,两个微服务之间通信时,可以使用该认证凭据,进行STS认证。 为了让微服务可以安全地获取到STS认证凭据,STS给每个接入的微服务颁发了一张身份证书,该证书中包含了微服务的名称等信息。该证书在微服务部署时,安装到微服务所在的虚拟机或容器里。微服务使用该证书,就可以到STS-Server上获取认证凭据。 两个微服务之间通信时,被调用方(Provider)需要在ACMS管理台上给调用方(Consumer)配置访问权限(Access Control List,简称ACL),开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密。 敏感配置的托管和分发功能 ACMS为每个接入的微服务都分配了一个用于加密敏感数据的密钥(KEK),对服务也分配了加密敏感数据的密钥(ServiceKEK)。同一个服务下的所有微服务,ServiceKEK是相同的。 利用这两个密钥,微服务可以将一些敏感配置托管到STS,STS会使用KEK或ServiceKEK对数据进行加密,在微服务部署时,由部署平台将敏感数据密文下发到微服务部署的环境上。 微服务启动时,利用微服务身份证书,可以同时获取KEK和ServiceKEK,从而把敏感数据明文解密出来。 父主题: 访问凭证管理服务
    应用平台 APPSTAGE 访问凭证管理服务
  • 应用平台 APPSTAGE-访问凭证管理服务概述
    访问凭证管理服务概述 访问凭证管理服务(Access Credential Management Service,简称ACMS,也称为Security Token Service,简称STS)为云服务业务提供了以下两个功能: 微服务之间请求认证 ACMS为每个接入的微服务,颁发了用于通信中进行认证的STS认证凭据,两个微服务之间通信时,可以使用该认证凭据,进行STS认证。 为了让微服务可以安全地获取到STS认证凭据,STS给每个接入的微服务颁发了一张身份证书,该证书中包含了微服务的名称等信息。该证书在微服务部署时,安装到微服务所在的虚拟机或容器里。微服务使用该证书,就可以到STS-Server上获取认证凭据。 两个微服务之间通信时,被调用方(Provider)需要在ACMS管理台上给调用方(Consumer)配置访问权限(Access Control List,简称ACL),开通后,Consumer就可以使用STS下发的认证凭据,用于消息的签名和加密。 敏感配置的托管和分发功能 ACMS为每个接入的微服务都分配了一个用于加密敏感数据的密钥(KEK),对服务也分配了加密敏感数据的密钥(ServiceKEK)。同一个服务下的所有微服务,ServiceKEK是相同的。 利用这两个密钥,微服务可以将一些敏感配置托管到STS,STS会使用KEK或ServiceKEK对数据进行加密,在微服务部署时,由部署平台将敏感数据密文下发到微服务部署的环境上。 微服务启动时,利用微服务身份证书,可以同时获取KEK和ServiceKEK,从而把敏感数据明文解密出来。 父主题: 访问凭证管理服务
    应用平台 APPSTAGE 访问凭证管理服务
  • IAM 身份中心-获取委托凭证:响应参数
    响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 agency_credentials Object 分配给用户在指定委托或信任委托下的凭证。 表4 agency_credentials 参数 参数类型 描述 access_key_id String 用于临时安全凭证的标识符。 expiration Long 临时安全凭证到期的日期。 secret_access_key String 用于对请求进行签名的密钥。 session_token String 用于临时凭证的令牌。
    IAM 身份中心 凭证管理
  • IAM 身份中心-获取委托凭证:响应示例
    响应示例 状态码: 200 Successful { "agency_credentials" : { "access_key_id" : "example-access-key-id", "expiration" : 1684955360, "secret_access_key" : "example-secret-access-key", "session_token" : "string" } }
    IAM 身份中心 凭证管理
  • 湖仓构建 LAKEFORMATION-获取临时密钥和securityToken:响应参数
    响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 access String AK。Access Key,是用来标识用户身份的访问密钥。 secret String SK。Secret Key,用来对访问密钥进行加密签名,以验证身份。 security_token String security_token是将所获的AK、SK等信息进行加密后的字符串。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。 solution_msg String 解决方案描述。 状态码: 404 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。 solution_msg String 解决方案描述。 状态码: 500 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。 solution_msg String 解决方案描述。
    湖仓构建 LAKEFORMATION 凭证管理
  • 湖仓构建 LAKEFORMATION-获取临时密钥和securityToken:URI
    URI POST /v1/{project_id}/instances/{instance_id}/credential 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目编号。获取方法,请参见获取项目ID。 instance_id 是 String LakeFormation实例ID。创建实例时自动生成。例如:2180518f-42b8-4947-b20b-adfc53981a25。
    湖仓构建 LAKEFORMATION 凭证管理
  • 湖仓构建 LAKEFORMATION-获取临时密钥和securityToken:请求参数
    请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 Array of strings 租户token。 表3 请求Body参数 参数 是否必选 参数类型 描述 user_names 否 Array of strings IAM用户。 groups 否 Array of strings 用户组。 roles 否 Array of strings 角色。
    湖仓构建 LAKEFORMATION 凭证管理
  • 湖仓构建 LAKEFORMATION-获取临时密钥和securityToken:响应示例
    响应示例 状态码: 200 OK { "access" : "ABC***123", "secret" : "ABC***123", "security_token" : "abc***000" } 状态码: 400 Bad Request { "error_code" : "common.01000001", "error_msg" : "failed to read http request, please check your input, code: 400, reason: Type mismatch., cause: TypeMismatchException" } 状态码: 401 Unauthorized { "error_code": 'APIG.1002', "error_msg": 'Incorrect token or token resolution failed' } 状态码: 403 Forbidden { "error" : { "code" : "403", "message" : "X-Auth-Token is invalid in the request", "error_code" : null, "error_msg" : null, "title" : "Forbidden" }, "error_code" : "403", "error_msg" : "X-Auth-Token is invalid in the request", "title" : "Forbidden" } 状态码: 404 Not Found { "error_code" : "common.01000001", "error_msg" : "response status exception, code: 404" } 状态码: 408 Request Timeout { "error_code" : "common.00000408", "error_msg" : "timeout exception occurred" } 状态码: 500 Internal Server Error { "error_code" : "common.00000500", "error_msg" : "internal error" }
    湖仓构建 LAKEFORMATION 凭证管理
  • 应用平台 APPSTAGE-微服务迁移:前提条件
    前提条件 需要具备AppStage服务运维岗位权限,权限申请操作请参见申请权限。 确保服务B已经注册。 如果服务B下有一个微服务C,是服务B自带的,不是迁移过来的,微服务A是需要迁移的微服务,则使用微服务C注册服务B。 如果服务B下只有两个微服务,微服务A和微服务B都是需要迁移的,那么随机选择微服务A或微服务B注册,然后删除该微服务(删除微服务不会删除服务),即可成功注册服务B。 确保新服务下没有注册要迁移的微服务。 如果新服务下已经注册了需要迁移的微服务,在确保新微服务还没有被部署的情况下,需要删除该微服务,再做迁移。 如果业务已经提前在新服务下注册了需要迁移的微服务,并且已经被部署,则业务需要评估是否有必要保持密钥一致,如果不需要保持密钥一致,则可以做敏感配置迁移,不需要做微服务迁移。如果必须保持密钥一致,则需要评估删除微服务再迁移微服务对业务的影响。是否需要保持秘钥一致的评估标准如下: 如果作为被调用方,提供服务给云服务内多个业务,其他业务和该微服务之间使用STS认证,那么需要保持密钥不变。 如果只是作为调用方使用STS认证访问其他微服务,用STS托管敏感配置项,加密中间件口令等,那就不需要保持密钥不变。
    应用平台 APPSTAGE 访问凭证管理服务
  • 视频接入服务 VIS-更新GB/T28181凭证:请求参数
    请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 普通租户的token。 Authorization 否 String 使用AK/SK方式认证时必选,携带的鉴权信息。 X-Sdk-Date 否 String 使用AK/SK方式认证时必选,请求的发生时间。 X-Project-Id 否 String 使用AK/SK方式认证时必选,携带项目ID信息。 表3 请求Body参数 参数 是否必选 参数类型 描述 password 否 String 凭证密码,如果要修改密码,则必须带有原密码。 new_password 否 String 设置的新密码。长度为8位~32位的字符串,至少包含以下两种字符:大写字母、小写字母、数字和特殊字符(@#_-*)。不能与凭证用户名或与其倒序相同,且不能与原密码相同。 description 否 String 凭证描述,最大字符串长度为500。
    视频接入服务 VIS 凭证管理
更多精彩内容
CDN加速 GaussDB 文字转换成语音 免费的服务器 如何创建网站 域名网站购买 私有云桌面 云主机哪个好 域名怎么备案 手机云电脑 SSL证书申请 云点播服务器 免费OCR是什么 电脑云桌面 域名备案怎么弄 语音转文字 文字图片识别 云桌面是什么 网址安全检测 网站建设搭建 国外CDN加速 SSL免费证书申请 短信批量发送 图片OCR识别 云数据库MySQL 个人域名购买 录音转文字 扫描图片识别文字 OCR图片识别 行驶证识别 虚拟电话号码 电话呼叫中心软件 怎么制作一个网站 Email注册网站 华为VNC 图像文字识别 企业网站制作 个人网站搭建 华为云计算 免费租用云托管 云桌面云服务器 ocr文字识别免费版 HTTPS证书申请 图片文字识别转换 国外域名注册商 使用免费虚拟主机 云电脑主机多少钱 鲲鹏云手机 短信验证码平台 OCR图片文字识别 SSL证书是什么 申请企业邮箱步骤 免费的企业用邮箱 云免流搭建教程 域名价格
凭证管理

搜索反馈

您找到想要的内容了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
热门活动
为您推荐
华为云耀L实例 什么是云手机 云手机游戏 智能建站系统 net域名注册 PDF文字识别OCR VPS服务器 免费服务器 OBS是什么意思 CTAN镜像下载