检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前提条件 部署APM Agent时,必须确保接入APM的机器与APM服务网络连通,Agent才能正常工作。 可使用Telnet命令测试目标机器与APM服务器网络是否连通。例如,以检查华北-北京四区域的连通性为例,请登录应用所部署的机器,并输入命令telnet 100.125.12.108
消息通知服务单独进行计费。具体请参考计费详情。 数据隐私声明 SMN服务会在数据库中加密保存用户输入的钉钉机器人、飞书机器人、企业微信机器人的订阅终端信息,以便可以向钉钉群,飞书群,企业微信机器人发送消息。 SMN服务不会将该订阅终端信息用于发送群消息以外的其他用途。 用户删除订阅终端后,S
告警行动规则,完成整个事件上报告警流程的配置。 图1 事件上报告警流程 前提条件 SMN服务支持添加企业微信群消息、钉钉群消息、飞书群消息的订阅,目前,这些功能处于公测期间,您需先申请开通SMN服务的公测资格。 已开通企业微信,并创建了群机器人。 已在华为云提交工单申请SMN服务的公测资格,并已开通公测。
转解决方案。该方案基于华为云各服务间的协同运作,形成完整的凭证更新与同步闭环。 本章节将详细介绍如何通过EG实现端到端的RDS凭证自动轮转流程。 步骤一:使用DEW服务创建事件通知,再创建凭据并绑定事件通知 DEW依据预设的安全策略,定期对RDS凭证进行轮转与修改,并将更新后的凭证实时同步至RDS实例。
API概览 CAE API为符合API设计规范的自研接口。 环境接口 表1 环境接口介绍 API 说明 获取环境列表 此API用来获取当前项目下的环境列表。 创建环境 此API用来创建环境。 删除环境 此API用来删除对应的环境。 云存储接口 表2 卷接口介绍 API 说明 获取云存储列表
for MySQL能够在云中轻松地进行设置和扩展关系型数据库。通过云数据库服务的管理控制台,您几乎可以执行所有必需任务而无需编程,简化运营流程,减少日常运维工作量,从而专注于开发应用和业务发展。 可以在组件配置中绑定云数据库,绑定完成后,在应用运行时可以读取环境变量来获取MySQL相关信息以访问MySQL。
shell脚本在Jenkins构建打包完成之后调用脚本自动部署到CAE环境中,实现代码合入后自动构建打包部署。 流程优化对比 当前上线流程图如下: 使用该方案后的流程图如下: 父主题: Gitlab对接Jenkins自动构建并部署到CAE
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的CAE权限,并结合实际需求进行选择。CAE支持的系统权限,请参见权限管理。 若您需要对除CAE之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权CAE权限流程 创建用户组并授权
当您的代码里需要注入访问密钥、SSH Key等凭据作为环境变量时,可以通过配置DEW凭据来保证密钥的安全性。 如何创建及管理凭据,请参考凭据管理。 方案架构 图1 凭据注入环境变量的流程图 约束限制 此功能需要您授权KMS CMKFullAccess以及CSMS ReadOnlyAccess到cae_trust委托中,具体操作请参考给用户组授权。
本文从以下几个维度给出建议,您可以评估CAE使用情况,并根据业务需要在本指导的基础上进行安全配置。 使用CAE提供的访问控制能力对权限进行最小化设置 结合CAE网络安全设计,正确规划自身业务,减少被网络攻击的风险 开启云审计服务记录CAE的所有访问操作便于事后审查 使用CAE提供的访问控制能力对权限进行最小化设置
