面的统一管理和运维的能力。桌面池包含动态池、静态池两种类型。 动态池是指M:N的池类型的桌面组，该桌面池内的虚拟机与对应的虚拟机用户一直没有固定的分配绑定关系；虚拟机用户每次通过客户端登录该桌面池时，workspace会动态的从该桌面池中随机分配一台空闲的虚拟机给该用户使用。 静

查看更多 →

安全身份和合规性运营最佳实践 该示例模板中对应的合规规则的说明如下表所示： 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转，视为“不合规”

查看更多 →

M用户的登录验证功能 在统一身份认证服务控制台左侧导航窗格中，单击“用户”。 在用户列表中，单击对应用户栏目的“安全设置”。 在“用户详情>安全设置”界面，“登录保护”下的“验证方式”中，选择需要使用的验证方式，输入相应的验证码。 单击“确定”。 账号在安全设置中开启自己的登录验证功能

查看更多 →

面输入多因素认证设备中的验证码，再次确认登录者身份，进一步提高账号安全性。 操作保护：您以及账号中的IAM用户进行敏感操作时，例如删除 弹性云服务器 资源，需要输入多因素认证设备中的验证码对操作进行确认，避免误操作带来的风险和损失。 更多有关登录保护和操作保护的介绍，请参见：敏感操作。

查看更多 →

允许用户自行注册MFA设备 您可以参考以下步骤允许用户可以自行添加和管理自己的多因素认证（MFA）设备。 操作步骤 登录华为云控制台。 单击页面左上角的，选择“管理与监管 > IAM身份中心”，进入“IAM身份中心”页面。 单击左侧导航栏的“设置”，进入设置页面。 选择 “网络和安全”

查看更多 →

MFA微服务serverless化 案例概述 准备 构建程序 添加事件源 测试函数

查看更多 →

stopped-ecs-date-diff 关机状态的E CS 未进行任意操作的时间检查 ecs 关机状态的ECS未进行任意操作的时间超过了允许的天数，视为“不合规” evs-use-in-specified-days 云硬盘创建后在指定天数内绑定资源实例 evs 创建的EVS在指定天数后仍未绑定到资源实例，视为“不合规”

查看更多 →

钥，在您的应用程序中定期轮换使用。 删除不需要的身份凭证 对于仅需要登录控制台的IAM用户，不需要使用访问密钥，请不要给他们创建，或者及时删除访问密钥。您还可以通过账号中IAM用户的“最近一次登录时间”，来判断该用户的凭证是否已经属于不需要的范畴，对于长期未登录的用户，请及时修改

查看更多 →

NIST审计标准最佳实践 应用场景 基于NIST的部分要求，对华为云上资源的合规性进行检测。 默认规则 该示例模板中对应的合规规则的说明如下表所示： 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换

查看更多 →

stopped-ecs-date-diff 关机状态的ECS未进行任意操作的时间检查 ecs 关机状态的ECS未进行任意操作的时间超过了允许的天数，视为“不合规” volumes-encrypted-check 已挂载的云硬盘开启加密 ecs，evs 已挂载的云硬盘未进行加密，视为“不合规” vpc-acl-unused-check

查看更多 →

基于SAML协议的虚拟用户SSO 基于SAML协议的虚拟用户SSO配置概述 步骤1：创建身份提供商 步骤2：配置企业Idp 步骤3：配置身份转换规则 步骤4：登录验证 （可选）步骤5：配置企业管理系统登录入口 父主题： 身份提供商

查看更多 →

如果您是IAM用户，您可能没有该云服务的访问权限。 您的Token可能超过有效期24小时，已失效。可以通过调用接口校验Token的有效性进行验证。 解决方法 需要管理员给您授予相应云服务访问权限后，才能获取具有相应权限的Token，并通过鉴权。 如果您的Token已失效，可通过调用接口

查看更多 →

速创建符合目标场景的合规规则包。为避免疑义，本“合规”仅指资源符合规则定义本身的合规性描述，不构成任何法律意见。本合规规则包模板不确保符合特定法律法规或行业标准的要求，您需自行对您的业务、技术操作的合规性和合法性负责并承担与此相关的所有责任。 默认规则 此表中的建议项编号对应“CIS

查看更多 →

hV5 授予设置临时令牌非对称签名开关状态的权限。 write - - - IAM的API通常对应着一个或多个授权项。表2展示了API与授权项的关系，以及该API需要依赖的授权项。 表2 API与操作项的关系 API 对应的操作项 依赖的操作项 GET /v3.0/OS-CREDENTIAL/credentials

查看更多 →

状态 设置规则启用与否。 响应动作 设置响应动作。 关键字 填写SQL攻击的关键字。 特征 填写SQL攻击的特征。 详细 填写SQL攻击的详细介绍。 单击“虚拟补丁规则例外”页签查看例外规则，并进行设置。 虚拟补丁规则例外在“风险管控 > 风险管理”页面进行添加，详情参见进行风险管理。

查看更多 →

虚拟接口 创建虚拟接口 查看虚拟接口 修改虚拟接口 删除虚拟接口 虚拟接口对等体管理

查看更多 →

适用于中小企业的ENISA的标准合规包 本文为您介绍适用于中小企业的ENISA的标准合规包的业务背景、应用场景，以及合规包中的默认规则。 业务背景 ENISA中小企业网络安全指南提供了中小型企业可用于增强其网络安全态势的运营最佳实践。该指南旨在帮助中小企业了解网络安全的重要性，以及

查看更多 →

配置 获取Token 请求，可参考IAM获取Token请求示例；选中“Body”配置项，填写用户的iam用户名，密码，domain用户名。 单击右上角“Send”按钮发送请求，在返回的响应头中获取Token值。 Token作为调用OptVerse服务的临时凭证，有效期为24h 若涉及二次验证，需在“Body”配置项中需添加totp认证信息。

查看更多 →

虚拟IP 申请虚拟IP地址 管理虚拟IP地址 为虚拟IP地址绑定实例 为虚拟IP地址绑定弹性公网IP 为虚拟IP地址绑定带宽 父主题： 边缘网络

查看更多 →

project_id String 虚拟IGW的租户id 最小长度：0 最大长度：32 vpc_id String 虚拟IGW的vpcid 最小长度：0 最大长度：64 name String 虚拟IGW的名称 最小长度：0 最大长度：255 created_at String 创建时间

查看更多 →

隐藏虚拟按键 功能介绍 隐藏云手机虚拟按键。 使用方法 通过更新云手机属性API接口重启手机更新属性，设置手机属性com.cph.mainkeys=1。 约束 0表示不隐藏，1表示隐藏。 重启生效。 父主题： 使用AOSP功能

查看更多 →