访问鉴权管理产品新增操作日志模块

作为一款以安全角度出发的产品,当客户数据发生变动时记录操作轨迹以供审查和回溯将尤为重要。为了明确告知客户的账户身份何时被创建、修改和代入使用,我们为 IAM 产品新增了操作日志模块。

点击头像下方的【访问鉴权管理】进入 IAM 控制台,即可在左侧发现【操作日志】入口:

系统将按时间倒序记录本账户在 IAM 控制台的每一个操作,例如创建身份、修改身份上的附加策略、更换策略版本等,同时针对跨账户身份还跟踪了该身份被切换使用的情况。

除此之外,使用者还可通过选择时间区间,或通过 API 指令、资源 ID 等关键词过滤定位到想要跟踪的操作历史。

平台操作日志支持查看身份执行者信息

在引入 IAM 产品后,云平台账户可以通过 IAM 身份来授权访问和管理账户内的资源。为了明确云资源的操作变动来自于谁,我们在 qingcloud 平台原有的操作日志中增加了执行者的信息。

当某个操作由 IAM 身份而非账户本身来执行时,将会看到如下信息:

使用者可点击身份 ID 进入 IAM 身份详情页以查看和获取更多与该身份有关的信息。

账户注册优化:未完成注册验证的邮箱地址支持更换

为了提升新客使用体验,增加意向客户的友好度,当因注册邮箱填错或邮件服务异常等原因收不到验证邮件时,可以换掉邮箱完成账户注册。

注册完成但还未验证邮件时,可以立即选择更换邮箱地址:

使用未验证的邮箱登陆控制台时,也可根据提示选择更换邮箱地址:

点击“更换注册邮箱”后,按提示输入新邮箱地址及手机验证码即可完成邮箱更换:

更换后,新邮箱中会收到验证链接,点击验证:

邮箱验证通过后,即可使用新邮箱地址作为账号登陆 QingCloud 控制台。

QingCloud IAM 访问鉴权管理服务 V1.0 发布

关于 QingCloud IAM

访问鉴权管理(Identity and Access Management,IAM)是一款在 QingCloud 平台上提供身份识别和访问控制的 Web 服务。通过使用 IAM 来统一管理和控制接入实体的认证和授权,能更安全地自主管控本账户下的任意资源访问权限。

日前,青云 QingCloud IAM 服务 V1.0 版(qingcloud.com/products/iam/)已发布至公有云平台供广大客户试用。

本版已发布的主要功能列表

一、身份信任载体

  1. 支持 QingCloud 账户作为身份信任载体,使得被信任的账户能访问到自己的视图来参与运维
  2. 支持 QingCloud 云主机作为身份信任载体,使得云主机上的应用开发可以不必使用账户 API 密钥就能按需访问到自己的账户资源

使用详情请参见:帮助中心 – 访问鉴权管理 – 信任载体

二、身份管理

  1. 支持设定身份凭证会话有效期
  2. 支持管理身份上附加的策略权限
  3. 支持为账户类信任载体配置控制台 UI 访问模块
  4. 支持为主机类信任载体更换同类身份

三、策略权限配置

  1. 支持为弹性云主机、虚拟专用网、弹性负载均衡和资源云监控四大服务配置策略。参见:帮助中心 – 访问鉴权管理 – 支持的服务列表
  2. 支持为弹性云主机、虚拟专用网和弹性负载均衡服务配置策略时限定到特定资源
  3. 支持策略多重预期效力叠加,支持复合策略
  4. 支持可视化和代码编辑模式无缝切换

四、策略管理

  1. 支持为任意策略引用身份或离开身份
  2. 支持修改自定义策略,并可视化管理版本

五、策略模拟器

  1. 支持为身份上的复合策略模拟测试和调整
  2. 支持针对策略列表中的任意策略单一或复合模拟测试

更多关于 IAM V1.0 的版本信息,请查看帮助文档:帮助中心 – 访问鉴权管理

QingCloud MySQL Plus 1.0.3 版本发布——持续提升集群性能及管理便捷性

为了持续提高用户集群管理的便捷性以及集群的整体性能,在MySQL Plus 1.0.3 版本中,新增了多项相关功能及修复了若干集群自动化运维问题如下:

高可用版-1.0.3:

1. 支持在线迁移后交换预留IP功能

2. 采用性能更高的主机

3. 缩小集群扩容时主丢失的时间窗口

4. 默认关闭并行复制

5. 支持自动订正 proxy 节点账户

6. 在线迁移期间禁用部分干扰指令

7. 开放 innodb_flush_method 和 innodb_use_native_aio 参数

8. 修复某些情况下启动集群失败后无法自动拉起服务的问题

9. 修复读 VIP 与节点 IP 前缀不同时导致的启动失败问题

10. 修复 transaction_isolation 参数更新失败问题

11. 修复 ubuntu bug 导致的系统进程内存占用过大问题

 

金融版-1.0.3:

1. 支持在线迁移后交换预留IP功能

2. 缩小集群扩容时主丢失的时间窗口

3. 支持自动订正 proxy 节点账户

4. 自动检测处于 RECOVERING 状态的节点

5. 在线迁移期间禁用部分干扰指令

6. 开放 innodb_flush_method 和 innodb_use_native_aio 参数

7. 修复某些情况下启动集群失败后无法自动拉起服务的问题

8. 修复读 VIP 与节点 IP 前缀不同时导致的启动失败问题

9. 修复 transaction_isolation 参数更新失败问题

10. 修复 ubuntu bug 导致的系统进程内存占用过大问题

 

基础版-1.0.3:

1. 支持自动订正 root 账号

2. 在线迁移期间禁用部分干扰指令

3. 开放 innodb_flush_method 和 innodb_use_native_aio 参数

4. 修复某些情况下启动集群失败后无法自动拉起服务的问题

5. 修复 transaction_isolation 参数更新失败问题

6. 修复 ubuntu bug 导致的系统进程内存占用过大问题

 

MySQL Plus立即使用→

官网v3.1 版本更新内容

1、官网首页全栈云产品展示:
1)、将全栈云产品展示样式变更为 青云QingCloud 全维云平台动态图文样式。
2)、公有云、私有云、混合云、托管云分别展示,便于不同需求用户选择。
3)、增加云网边端一体化内容说明。

2、产品导航下拉菜单私有云产品显示调整:
私有云产品分三列展示:
第一列:主打一体机交付类型产品。
第二列:主打私有云软件服务产品。
第三列:以多云使用场景产品。

3、解决方案全景图增加超链接,链接到具体方案说明介绍。

4、优化关于我们-》产品发布页面内容与产品动态内容一致。

5、官网部分子页面banner背景图片优化收窄。

企业级分布式SAN (NeonSAN)硬盘全面升级,性能大幅提升

企业级分布式 SAN(NeonSAN)硬盘
采用全闪存架构和 RDMA 网络,具有高 IOPS、高吞吐量、低延迟、大容量等特性能,
日前,企业级分布式SAN (NeonSAN) 多区(北京3区B/C/D,上海1区A/B, 广东2区A/B)硬盘产品正式完成技术升级,性能大幅度提升,全方位满足不同区域用户对高性能,大容量存储的需求。
通过此次技术升级,产品性能提升幅度达67%,单盘IOPS最大可达50000,单盘吞吐最大可达350MB/s,单盘最大容量20TB,性价比更加突出。
企业级分布式 SAN(NeonSAN)是基于全闪存架构提供的分布式 SAN 服务,适用于对 IOPS、吞吐、容量和稳定性要求很高的业务,例如:企业核心数据库 Oracle RAC 、 SQL Server 故障转移集群、企业级分布式数据库 RadonDB、物理主机高可用架构、大数据分析计算,以及搭建高可用容器集群等。
企业级分布式SAN (NeonSAN) 不仅可以作为一种特定的硬盘类型(企业级分布式SAN)提供给主机使用,同时可以在公有云上为客户提供物理主机+共享存储的解决方(BM +NeonSAN)。另外,对于数据库类型的应用,比如MySQL Plus,NeonSAN也可以为其提供更高性能和更大容量的后端存储。

分布式数据库 RadonDB 支持读写分离

青云 QingCloud RadonDB 立即使用→ ,为了增强产品稳定性和功能,在1.1.1版本中新增了许多重要功能特性,并修复若干 BUG,具体新增功能如下:

1. SQL节点radon版本升级到 v1.1.1

2. 存储节点MySQL版本升级到5.7.29-32

3. 完善create table和set transaction语法

4. 新增load-balance参数,支持读写分离

QingCloud PostgreSQL支持zabbix监控

PostgreSQL立即使用→)为了增强产品稳定性和功能,在PG11-高可用版-V1.0.5、PG10-高可用版-V1.1.4、PG9.6-高可用版-V1.1.4版本中新增了许多重要功能特性,并持续增强产品稳定性,具体情况如下:

1. 支持zabbix监控。

2. 支持插件:pldebugger,pg_jieba。

3. log_min_messages 默认值由warning设置为error。