检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予EDS FullAccess的系统策略,但不希望用户拥有EDS FullAccess中定义的删除交换数据空间实例的权限,您可以创建一条拒绝删除云服务的自定义策略,然后同时将EDS
能独立满足业务某种需要,提供给用户使用的可运营的功能和服务的组合,有清晰的业务定位、服务对象和业务范围,有完整的产品团队并对本产品的全生命周期管理负责。 应用 应用架构 应用是支撑特定业务需求而提供的一组紧耦合的功能,可独立开发、构建、部署、发布、升级、运行。 技术组件 技术架构
空间实例计费管理 为空间实例续费 当空间实例的使用时间即将到期且没有开通自动续费,可通过“续费”延长使用时间。 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择需要续费的实例,单击实例卡片上的,然后单击“续费”,进入“续费”界面。
进入交换数据空间控制台界面,单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。 然后选择连接器,单击连接器卡片上的“前往”,进入连接器控制台界面。 选择界面左侧导航栏中的“数据目录”,选择“团队数据”,进入“我的团队”页面。 在“我的团队”页面找到需要添加成员的团队卡片,在团
权限集管理支持用户查看系统中的权限集信息,包括权限集名称、描述等。每个权限集包含一种或多种权限,定义用户可以执行的操作。 查看权限集 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。 选择
连接器管理 查询连接器列表 查询用户连接器列表 连接器转让 连接器收回 查询指定租户的连接器详情 查询连接器数据主权保护倡议 签署连接器数据主权保护倡议 父主题: API
many等几个方面限制数据消费方对数据的使用。 Who:限定消费方的用户或团队进行数据交换。选择的用户需拥有数据接收者角色,才可以接收数据。选择的团队为消费方连接器下的某个团队。 When:控制使用的时间,包括起始时间和截止时间。 How many:限制可用操作的次数,默认不输入,则不限制次数。
查询搜索条件(不限连接器) 搜索offer列表(不限连接器) 查询offer详情(不限连接器) 查询指定offer资源列表(不限连接器) 查询指定连接器下的offer列表 查询指定offer详情 上架offer 查询指定offer资源列表(指定连接器) 父主题: API
EDS权限分类 表1 细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询指定空间实例下所有连接器 - eds:connector:list - √ × 申请开通连接器 - eds:connector:apply - √ × 创建实例 - eds:instance:create
载任务的任务清单。 查看任务详情 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。 选择连接器,单击连接器卡片上的“前往”,进入连接器控制台界面。 选择界面左侧导航栏中的“任务
为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个交换数据空间实例。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 查看我的配额 登录管理控制台。 在界面右上角,选择“资源 > 我的配额”,系统进入“服务配额”界面。 图1 我的配额 用户可以
登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在“我的空间”界面中,选择购买交换数据空间中购买的实例,单击实例卡片上的“控制台”,跳转至实例控制台界面。 在控制台界面中,选择左侧导航栏中的“实例”,进入“实例”界面。 可查看信息如下: 空间实例基本信息
单击“管理控制台”,进入交换数据空间控制台界面。 单击“全部空间”,在交换数据空间实例中,选择想要加入的交换数据空间实例,单击实例右下角“申请加入”。 在弹出的确认窗口,单击“确定”,等待实例管理员审批。 相关操作 加入交换数据空间后,可进行如表1的操作。 表1 更多操作 操作 说明 开通并购买连接器 具体详见申请开通并购买连接器。
删除用户、删除用户关联的角色等维度来记录授权的操作日志。 查看授权日志 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择实例,单击实例卡片上的“连接器”。 选择连接器,单击连接器卡片上的“前往”,进入连接器控制台界面。
交换数据空间实例 无法前往交换数据空间实例的控制台 用户购买交换数据空间实例,无连接器可用 无法开通数据连接器
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
服务韧性 EDS提供了3级可靠性架构,通过双AZ容灾、AZ内集群容灾、数据容灾技术方案,保障服务的持久性与可靠性。 EDS可靠性方案,如表1所示。 表1 交换数据空间可靠性架构 可靠性方案 简要说明 跨AZ容灾 EDS实现2AZ双活,一个AZ异常时不影响云服务持续提供服务。 AZ内集群容灾
搭建战略到变革实施落地的桥梁,以数字化手段提升企业架构管理协作效率 EA标准元模型内置,开箱即用,实现物理世界到数字世界的精准刻画 遵从TOGAF国际标准及ADM开发方法论,高度标准化,以元模型驱动海量数据应用的生成 元数据驱动,基于元模型设计搜索、卡片、目录,满足不同客户的个性化需求 基
并使用EDS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华为账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用EDS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权
企业与相关的上下游伙伴企业如供应商、研发和服务伙伴之间的业务协同如研发协同,上下游供应链质量追溯等,需要双方交换相关的数据。对数据交换时的传输,需确保使用上的安全,确保数据交换的安全可控,实现企业安全放心的交换数据。 图1 企业上下游业务协同场景 现状问题 该场景缺少互信关系的保障方
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
