目前支持的产品线 - 多用户访问控制 | 百度智能云文档
平台模块权限 平台策略主要描述的百度智能云平台通用服务模块的策略,包含但不限于系统层级的管理员、运维、只读,财务、工单、证书管理等服务模块,平台策略属于IAM的系统策略。
多用户访问控制 - 云原生微服务应用平台CNAP | 百度智能云文档
查看配置生效范围 否 仓库变更 镜像仓库的创建、更新、删除 否 仓库只读 查看镜像仓库列表 否 应用变更 应用、部署组、访问方式、上线变更单的创建、更新和删除、使用webshell 否 应用只读 查看应用、部署组、访问方式、上线单,查看容器日志 否 微服务变更 查看服务列表、微服务实例列表、服务详情、服务ip信息、服务治理(路由、限流、熔断)规则 否 微服务只读 服务治理规则(路由、限流、熔断创建
使用KMS对etcd数据加密 - 容器引擎CCE | 百度智能云文档
下载并保存 AKSK,KMS 插件部署时需使用该 AKSK。 配置策略 创建策略:页面左侧选择 策略管理 ,在新的页面中点击 创建策略 ,选择 按策略生成器创建 。 添加权限:点击添加权限,选择 密钥管理服务 KMS 、 加解密 ,填写完成后确认。 配置子用户权限 左侧导航栏点击“用户管理 -> 子用户”列表页,在对应子用户右侧点击 编辑权限 ,勾选策略并确认。
云防护(收费) - 内容分发网络CDN | 百度智能云文档
5、域名的防护配置 购买完成后,您可以通过防护域名管理入口,对需要进行防护的域名进行安全相关配置。 5.1、WAF 类防护配置 WAF 类配置如下图,您可以按需自助完成配置。 5.2、DDoS & CC 类防护配置 注意:云防护目前具备的 DDoS 和CC 防护能力是基础的,仅具备抗攻击能力,但不具备流量清洗识别能力。主动类配置仅支持免费类的配置,如下图的 IP 访问限频等。
功能发布记录 - 内容分发网络CDN | 百度智能云文档
业务类型变更 2024-11 Ipv6默认开启 新增域名流程Ipv6开关已调整为默认开启,以建议您开启此配置。 Ipv6开关配置 2024-11 图片处理功能上线 百度云CDN上线图片处理功能,支持自适应WebP、自动旋转、自动瘦身等功能,用户可以根据业务需求,选择适合的图片处理策略和方式。
应用防火墙
云防火墙 CFW-价格详情
动态加速 DRCDN 并行文件存储PFS 云数据库 RDS 云数据库 Redis 云数据库 DocDB for MongoDB 云数据库 HBase 云数据库 GaiaDB 分布式数据库 GaiaDB-X 数据传输服务 DTS 云数据库 TableStorage 消息服务 for RabbitMQ 云原生微服务应用平台 函数计算 CFC 容器实例BCI 容器镜像服务CCR DDoS防护服务 应用防火墙 WAF
百度智能云平台安全 - 白皮书 | 百度智能云文档
HOSTEYE支持私有化部署,采用CS架构,兼并Agent(安全客户端)、Sever、Web三个模块:Web端主要提供集中管控、安全配置、事件分析、告警配置等功能,可视化管控为客户提供系统交互的的能力,提供安全检测和事件分析结果展示;Sever端主要提供数据分析、安全检测、任务下发和结果保存等功能,支持在线与横向扩展的分布式部署方式,并针对从Agent监控的信息中发现云服务器或应用的不合规配置项、暴力破解行为
多用户访问控制 - 容器引擎CCE | 百度智能云文档
资源管理: 变更集群备注 添加节点 删除节点 编辑自动扩缩容策略 应用管理: 下载集群配置文件 进入Kubernetes控制台 创建/删除命名空间 创建/删除部署、服务、配置字典、保密字典等Kubernetes应用 CCEDevelopPolicy 开发管理CCE的权限: 子用户不具备CCE资源的管理权限,但是可以通过kubernetes对集群中部署的应用进行管理。
多用户协作 - 应用引擎BAE | 百度智能云文档
部署代码 部署代码 注意:如果没有“代码管理”权限,且代码管理方式为“打包上传”,则不可以进行“上传并部署”操作。 环境设置 编辑环境变量 关联RDS 关联SCS 管理HTTPS监听协议 编辑端口 在RDS/SCS介入多账号权限策略前,不可以通过BAE跳转到相应的RDS/SCS实例控制台页面。
