为微服务应用配置AK/SK Java Chassis Spring Cloud Mesher 父主题： 附录

查看更多 →

如何通过创建委托获取AK/SK? 通过创建委托，ICAgent自动获取用户的访问密钥（AK/SK）帮助用户进行 应用性能管理 。 创建委托 登录华为云控制台。 单击右上角的用户名称，如图1，选择“统一身份认证”。 图1 用户名称 在“统一身份认证”页面中，单击“委托”，进入委托页面。

查看更多 →

如何获取IAM用户的AK/SK？ 操作场景 创建迁移任务时，需要填写您的访问密钥即AK/SK以便进行鉴权。基于权限最小化原则，为了保证您账号中的资源安全，建议您在华为云账号中创建IAM用户，授予IAM用户对应的权限后，使用IAM用户创建AK/SK。本节介绍了为华为云账号创建IAM用户并获取AK/SK的方法。

查看更多 →

您自定义的字段将保存在上图中的“自定义字段”页签，更多关于对象模型的详细介绍请查看定义对象。 学习地图 如图2所示，通过本节的学习和实践，您可以初步了解“对象”和“标准页面”的基本概念和能力。 图2 学习地图 父主题： 定义数据对象

查看更多 →

控服务，授权后CES Agent能够自动获取临时AK/SK，这样您就可以安全方便的使用 云监控服务 管理控制台或API查询Agent监控数据指标了。 安全：Agent使用的AK/SK仅具有CES Administrator权限的临时AK/SK，不会使用客户全局AK/SK，即当前的临时AK/SK只具备操作云监控服务的权限。

查看更多 →

什么是临时安全凭证（临时AK/SK和SecurityToken） 什么是临时安全凭证 临时安全凭证是具备临时访问权限的身份凭证，包括临时AK/SK和SecurityToken，临时安全凭证与永久安全凭证的工作方式几乎相同，仅存在小量差异。 临时安全凭证与永久安全凭证的差异 临时安

查看更多 →

密性、完整性和请求者身份的正确性。 创建迁移任务时，需要填写您的访问密钥即AK/SK以便进行鉴权。如果您直接使用华为云账号来进行 主机迁移 ，可以参见访问密钥获取华为云账号的AK/SK。 迁移过程中，禁止删除AK/SK，否则会导致迁移任务失败。 父主题： 产品咨询

查看更多 →

调用服务提示AK/SK过期如何处理 客户端签名时将本地时间作为时间戳进行签名，如果本地时间与北京时间相差超过15min，网关会认为签名过期。 处理方法：修改系统时间为标准北京时间。 父主题： API认证鉴权

查看更多 →

Manager界面，选择“运维 > 日志 > 下载”。 在“服务”中勾选“meta”，单击“确定”。 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 请联系运维人员，并发送已收集的故障日志信息。 父主题： 告警参考（适用于3.x版本）

查看更多 →

行导入命令将数据恢复到目标数据库。 实时同步基本原理 图4 实时同步原理 实时同步功能实现源数据库和目标数据库的数据长期同步，主要用于OLTP到OLAP、OLTP到大数据组件的数据实时同步。全量和增量的数据同步和实时迁移的技术原理基本一致，但是基于不同的业务使用场景，两个功能还是有些差异。

查看更多 →

通用队列操作OBS表如何设置AK/SK （推荐）方案1：使用临时AK/SK 建议使用临时AK/SK，获取方式可参见统一身份认证服务_获取临时AK/SK。 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全。 表1

查看更多 →

访问凭证按照时效性可分为永久凭证和临时凭证，相较于永久性访问凭证，例如用户名和密码，临时访问密钥因为有效期短且刷新频率高，所以安全性更高。因此，您可以为E CS 实例授予IAM委托，使ECS实例内的应用程序可以使用临时AK&SK+SecurityToken访问C SMS ，不需要保存临时访问密钥，每次需要时动态获取，也可以缓存在内存里定时更新。

查看更多 →

多个用户是否可以共享一对AK和SK来访问OBS？ 可以。不同的用户使用相同的一对AK和SK可以同时访问OBS中的资源，且访问到的资源相同。 父主题： 安全性

查看更多 →

提示“上传的AK/SK不可用”，如何解决？ 问题分析 AK与SK是用户访问OBS时需要使用的密钥对，AK与SK是一一对应，且一个AK唯一对应一个用户。如提示不可用，可能是由于账号欠费或AK与SK不正确等原因。 解决方案 使用当前账号登录OBS管理控制台，确认当前账号是否能访问OBS。

查看更多 →

导入云主机的访问密钥AK/SK是什么？如何获取？ 访问密钥即AK/SK（Access Key ID/Secret Access Key），是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份，通过SK进行签名验证，通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。

查看更多 →

华为云KMS服务访问终端地址，获取方式请参见终端节点。 认证用的ak和sk直接写到代码中有很大的安全风险，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全。 本示例以ak和sk保存在环境变量中来实现身份验证为例，运行本示例前请先在本地环境中设置环境变量HUAWEICLOUD_SDK_AK和HUAWEICLOUD_SDK_SK。

查看更多 →

技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题： 应用安全介绍

查看更多 →

集成原理 如果您期望了解我们的集成原理，请参见图1。 图1 Web聊天控件token认证方式集成原理 父主题： 集成轻量级WEB聊天控件（引入Token认证方式）

查看更多 →

集成原理 如果您期望了解我们的实现原理，请参见图1。 图1 Web聊天控件Authorization认证方式集成原理 父主题： 集成轻量级WEB聊天控件（引入Authorization认证方式）

查看更多 →

工作原理 云审计 服务直接对接华为云平台上的其他服务，记录用户的云服务资源的操作信息，实现用户操作云服务资源动作和结果的实时记录功能。 使用云审计服务创建追踪器可以跟踪记录事件文件。如已配置事件转储至OBS服务和LTS服务，事件文件将保存在OBS桶和LTS日志组中。 用户可以对事件文件执行以下两种操作：

查看更多 →

备份原理 DDM实例暂不支持客户手动备份，实例将在每日凌晨2点至3点自动备份，删除逻辑库、逻辑库分片变更后清理数据、删除实例等影响Metadata的重要操作也会触发元数据备份。 备份原理如图1所示。 图1 备份原理 元数据库是用来存放DDM实例信息以及下挂的数据节点信息，各区域的所有DDM实例共用一个元数据库。

查看更多 →