检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
借助API网关,可以简单、快速、低成本、低风险地实现内部系统集成和业务能力开放。API网关帮助您变现服务能力的同时,降低企业研发投入,让您专注于企业核心业务,提升运营效率。
最新动态(html) 本文介绍了Huawei Cloud EulerOS产品新特性和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。
None 操作指导 API网关 APIG 介绍开放API的操作流程 04:34 开放API API网关 APIG 介绍如何创建流控策略 02:11 设置流量控制 API网关 APIG 介绍如何调用API(签名认证) 02:28 调用API(签名认证) API网关 APIG 介绍如何调用
IAM子用户无法看到新买的Redis 问题现象 子账户看不到新创建的Redis资源。 问题原因 新购Redis所在的企业项目没给这个iam子用户添加权限。 解决方案 登录分布式缓存服务控制台。 单击“企业 > 项目管理”中,单击企业项目名称后操作列的“查看资源”进入该企业项目的详细信息页面。
弹性云主机,连接和使用分布式缓存实例。 统一身份认证服务 统一身份认证(Identity and Access Management,简称IAM)是公有云系统的身份管理服务,包括用户身份认证、权限分配、访问控制等功能。 通过统一身份认证服务,实现对分布式缓存服务的访问控制。 云监控服务
500 DCS.5039 Obtain IAM service failed. 获取IAM服务失败。 请联系技术支持。 500 DCS.5040 Call IAM API for querying agency failed. 调用IAM查询委托接口失败。 请联系技术支持。 500
示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。DCS服务基于统一身份认证服务(Identity and Access Management,IAM),支持三种身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。 访问控制
API概览 表1 分布式缓存服务接口列表 类型 说明 生命周期管理 包括实例的创建、查询和删除,实例信息的修改以及实例扩容。 实例管理 包括重启实例、查询实例状态、修改密码、查询实例的统计信息等接口。 分片与副本 包括添加副本、设置备节点切换为主节点的优先级、查询分片信息等接口。
limit=10”,表示查询不超过10条数据。 例如您需要创建IAM用户,由于IAM为全局服务,则使用任一区域的Endpoint(比如“华北-北京四”区域的Endpoint:“iam.cn-north-4.myhuaweicloud.com”),并在管理员创建IAM用户的URI部分找到resource-path(/v3
API网关 APIG SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。
能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,
如果您需要对您所拥有的DCS服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DCS资源。
API网关 APIG APIG专享版实例配置安全认证类型 APIG专享版实例配置访问日志 APIG专享版实例域名均关联SSL证书 父主题: 系统内置预设策略
yOnProject iam:agencies:listAgenciesiam:roles:listRoles iam:permissions:grantRoleToAgencyOnProject iam:agencies:createAgency iam:agencies:deleteAgency
历史API 生命周期管理 实例管理 参数管理 备份和恢复 标签管理 其他接口 实例详情
息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 {
示例1:创建Redis实例 场景描述 本章节指导用户通过API创建Redis实例。API的调用方法请参见如何调用API。 本文以创建一个实例规格为2G、缓存版本为Redis5.0、实例类型为单机、CPU架构为ARM、免密访问方式的缓存实例。 涉及接口 创建Redis实例时,需要进
创建实例和权限 Redis实例创建失败的可能原因 创建DCS实例时页面无法自动获取子网和安全组等信息 创建DCS时选择不到需要的企业项目 IAM子用户无法看到新买的Redis
S和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施
”,则调用接口时将“X-Auth-Token: ABCDEFG....”加到请求消息头即可,如下所示。 POST https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users Content-Type: application/json
查询实例状态 功能介绍 查询该租户在当前区域下不同状态的实例数。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/instances/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于管理员创建IAM用户接口,返回如图1所示的消息头。 图1 管理员创建IAM用户响应消息头 响应消息体
Redis使用 是否支持CPU架构的变更? 实例是否支持变更可用区 Redis实例能否修改VPC和子网? 实例是否支持自定义或修改端口? 实例是否支持修改访问地址? 实例无法删除是什么原因? 集群实例启动时间过长是什么原因? 使用redis_exporter出错怎么办? 什么是预留内存,如何配置预留内存?
设置IP白名单分组 功能介绍 为指定实例设置IP白名单分组,包含创建、停用、编辑、删除白名单四个功能。设置白名单分组信息会覆盖掉已有的白名单信息,因此在新增IP白名单分组时,需保留已有的白名单信息后再编辑新的白名单分组信息。 调用方法 请参见如何调用API。 URI PUT /v
正确的使用DCS提供的访问控制能力,可以有效预防您的数据被异常窃取或者破坏。 建议对不同角色的IAM用户仅设置最小权限,避免权限过大导致数据泄露或被误操作。 为了更好的进行权限隔离和管理,建议您配置独立的IAM管理员,授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组,用户组对
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
