敏感配置项管理概述 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中，因此业务可以借助STS敏感配置项的功能，存放业务的敏感配置。 使用流程 录入敏感配置：业务研发人员登录ACMS管理台录入敏感配置。 分发敏感配置：业务研发人员编写IaC代码，声明业务软件依赖的敏

查看更多 →

SDK功能介绍 表1 STS SDK功能矩阵 功能 Java 读取微服务身份证书 √ 连接STS-Server获取密钥、认证凭据等 √ 连接STS-Server获取敏感配置 √ 解密敏感数据 √ 微服务间通信认证 √ 微服务间通信敏感数据加密 √ 表2 Cloud Map SDK功能矩阵

查看更多 →

status， 云服务器 实例当前状态信息，由OS-EXT-STS:vm_state和OS-EXT-STS:task_state综合生成。 OS-EXT-STS:vm_state，云 服务器 扩展属性，标识云服务器实例当前处于完成某个操作的稳定状态。 OS-EXT-STS:task_state，云服务器扩展

查看更多 →

INTERSECT 功能描述 INTERSECT返回多个查询结果的交集。 语法格式 1 select_statement INTERSECT select_statement; 关键字 INTERSECT：返回多个查询结果的交集，且每一个SELECT语句返回的列数必须相同，列的类型和列

查看更多 →

像。 我们采用Cloud Map来实现微服务注册发现及微服务之间的调用，使用STS进行微服务身份认证及敏感信息管理，WiseDBA提供数据库管理功能，SLB管理路由转发负载均衡。接下来将介绍如何集成STS、Cloud Map、WiseDBA、SLB以及OrgId的登录功能。 父主题：

查看更多 →

隐私求交作业执行完成后，企业A可以通过单击“历史作业 > 查看结果”看到隐私求交作业的运行结果，包括交集的大小和交集文件的路径。 打开obs到指定目录下查看，可以看到有两个结果文件，其中一个是交集记录的序号alignedIds.csv，另一个是交集记录的id alignedOriginalIds.csv。 alignedIds

查看更多 →

INTERSECT 功能描述 INTERSECT返回多个查询结果的交集。 语法格式 1 select_statement INTERSECT select_statement; 关键字 INTERSECT：返回多个查询结果的交集，且每一个SELECT语句返回的列数必须相同，列的类型和列

查看更多 →

敏感配置项管理概述 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中，因此业务可以借助STS敏感配置项的功能，存放业务的敏感配置。 使用流程 录入敏感配置：业务研发人员登录ACMS管理台录入敏感配置。 分发敏感配置：业务研发人员编写IaC代码，声明业务软件依赖的敏

查看更多 →

迁移回退后，在迁移过程中的数据修改会丢失。 调用此接口前需要先确认云服务器状态满足以下条件（可通过查询云服务器详情接口查看）： OS-EXT-STS:vm_state=resized OS-EXT-STS:task_state="" status=VERIFY_RESIZE URI POST /v2.1/{pro

查看更多 →

如果配置文件中的业务配置项有敏感字段需要解密，只要配置具体哪些配置项需要解密，使用逗号分隔，NUWA会用对应的秘钥进行解密。 前提条件 在业务代码中引入STS SDK，具体操作请参见使用STS SDK（Spring Cloud框架）。 操作步骤 在微服务业务代码的application.yml文件中配置敏感配置项，样例如下：

查看更多 →

如果配置文件中的业务配置项有敏感字段需要解密，只要配置具体哪些配置项需要解密，使用逗号分隔，NUWA会用对应的秘钥进行解密。 前提条件 在业务代码中引入STS SDK，具体操作请参见使用STS SDK（Spring Cloud框架）。 操作步骤 在微服务业务代码的application.yml文件中配置敏感配置项，样例如下：

查看更多 →

获取委托凭证 功能介绍 获取分配给用户的委托或信任委托的STS短期凭证。 URI GET /v1/credentials 表1 Query参数 参数 是否必选 参数类型 描述 target_account_id 是 String 目标账号的全局唯一标识符（ID）。 agency_urn

查看更多 →

Cloud框架） 引入Rainbow SDK 在引入Rainbow SDK之前，要先引入STS SDK和Cloud Map SDK，并完成STS和Cloud Map的初始化，具体请参见使用STS SDK（Spring Cloud框架）和使用Cloud Map SDK（Spring Cloud框架）。

查看更多 →

管理与监管 消息通知服务 SMN 云日志服务 LTS 统一身份认证 IAM 安全令牌服务 STS 资源编排 服务 RFS IAM身份中心 组织 Organizations 资源访问管理 RAM 企业项目管理 EPS 标签管理服务 TMS 配置审计 Config 访问分析 IAM Access

查看更多 →

} ] }, "OS-EXT-STS:task_state": null, "OS-DCF:diskConfig": "MANUAL",

查看更多 →

接口约束 调用此接口前需要先确认云服务器状态满足以下条件（可通过查询云服务器详情接口查看）： OS-EXT-STS:vm_state=resized OS-EXT-STS:task_state="" status=VERIFY_RESIZE URI POST /v2.1/{pro

查看更多 →

需要具备AppStage服务敏感数据研发管理岗位权限，权限申请操作请参见申请权限。 步骤一：生成敏感配置项坐标 无论通过什么方式获取敏感配置，都需要有一个唯一标识，让STS可以准确查找到敏感配置项，该标识称为“敏感配置项坐标”。 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“安全 > 访问凭据管理服务”。

查看更多 →

敏感配置项托管 由于业务的敏感配置不能明文地存放在版本包、配置中心、IaC代码中，因此业务可以借助STS敏感配置项的功能，存放业务的敏感配置。 操作步骤 使用STS的敏感配置项管理功能 ，需要在ACMS中录入敏感配置项，具体请参见录入敏感配置。 在IaC脚本中的业务配置项配置文件

查看更多 →

开发指导 构建Spring Cloud工程 接入STS（ACMS） 敏感配置项托管 接入Cloud Map 使用WiseDBA进行数据库纳管 集成OrgID登录功能 父主题： 使用Spring Cloud框架实现应用开发

查看更多 →

切换offering，服务名和微服务名没有发生变化，是否需要重新注册？ 服务或微服务改名了，是否需要删除原来的服务/微服务，注册新的服务/微服务？ 服务或微服务改名了，使用了STS敏感配置项功能，是否需要把敏感配置项坐标里的服务名、微服务名修改为最新的名称？

查看更多 →

服务或微服务改名了，是否需要删除原来的服务/微服务，注册新的服务/微服务？ STS现在已经支持了自动感知业务服务、微服务改名的信息，会自动将服务名、微服务名变更为最新的服务名、微服务名，并保持密钥、敏感配置、ACL等信息不变。但并不是业务改名后立即就会感知到，会有一段同步时间，大约10-15分钟左右。

查看更多 →