检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
借助API网关,可以简单、快速、低成本、低风险地实现内部系统集成和业务能力开放。API网关帮助您变现服务能力的同时,降低企业研发投入,让您专注于企业核心业务,提升运营效率。
与其他云服务的关系 与统一身份认证服务的关系 图引擎服务使用统一身份认证服务(Identity and Access Management,简称IAM)提供华为云统一入口的鉴权功能。 与虚拟私有云的关系 图引擎服务使用虚拟私有云(Virtual Private Cloud,简称V
最新动态(html) 本文介绍了Huawei Cloud EulerOS产品新特性和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。
None 操作指导 API网关 APIG 介绍开放API的操作流程 04:34 开放API API网关 APIG 介绍如何创建流控策略 02:11 设置流量控制 API网关 APIG 介绍如何调用API(签名认证) 02:28 调用API(签名认证) API网关 APIG 介绍如何调用
您可以使用统一身份认证服务(Identity and Access Management,简称IAM)创建IAM用户及用户组并授权,以使得IAM用户获得具体的操作权限。 通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用GES资源。
“参数名=参数取值”,例如“limit=10”,表示查询不超过10条数据。 例如,您需要获取IAM在“华北-北京一”区域的Token,则需使用“华北-北京一”区域的Endpoint(iam.cn-north-1.myhuaweicloud.com),并在获取用户Token的URI
”,则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可,如下所示。 GET https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json
Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授
击右上方的“导入IAM用户”按钮,手工输入IAM用户数据。 图3 导入IAM用户 您需要在“导入IAM用户”弹框中,填写需要添加的IAM用户ID和IAM用户名,填写完成后单击“确定”,系统将会帮您在GES服务中添加该IAM用户,以便在用户组配置中能够选择该IAM用户。 图4 填写IAM用户信息
API网关 APIG SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。
息。在调用方找不到错误原因时,可以联系技术人员,并提供错误码,以便我们尽快帮您解决问题。 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 表1 错误码 状态码 错误码 错误信息 描述 处理措施 400 GES.0001 Incorrect parameter
API网关 APIG APIG专享版实例配置安全认证类型 APIG专享版实例配置访问日志 APIG专享版实例域名均关联SSL证书 父主题: 系统内置预设策略
的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见IAM获取用户Token。 POST https: //iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type:
隔离,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略
表4 GES常用操作对IAM权限的依赖关系 GES操作 依赖的IAM权限 导入IAM用户 iam:users:listUsers自定义策略或者IAM ReadOnlyAccess系统策略或者Server Administrator角色 创建/编辑用户组 iam:users:listUsers自定义策略或者IAM
息。在调用方找不到错误原因时,可以联系技术人员,并提供错误码,以便我们尽快帮您解决问题。 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 表1 错误码 状态码 错误码 错误信息 描述 处理措施 400 GES.8000 Incorrect parameter
graph_endpoint = "{graphEndpoint}" iam_endpoint = "{iamEndPoint}" auth = GesGraphTokenCredentials(iam_endpoint=iam_endpoint, domain_name=domain_name
创建实例或实例已创建,需绑定EIP时,页面提示“委托配额不足”如何处理? 用户在第一次使用GES服务的时候需要授权,授权过程会在IAM(统一身份认证)页面创建例如名为“ges_admin_trust”的委托。而一个用户最多只能创建10个委托,委托个数超限之后无法创建委托,所以页面会出现“委托配额不足”的提示。
息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。 接口的认证鉴权请参见管理面API构造请求。 响应示例如下,其中projects下的“id”即为项目
withHttpConfig(httpConfig).build(); 密码认证 参数domainName、userName、password、projectId 、iamEndPoint和graphEndpoint如何填写见初始化参数获取。 import com.huawei.ges.graph.v1.GESGraphClient;
使用图引擎服务之前,您需要注册华为云账号并进行实名认证。 注册华为云后,如果需要对GES资源进行精细管理,请使用IAM服务创建IAM用户及用户组,并授权,以使得IAM用户获得具体的操作权限。具体内容请参考GES资源。 注册华为云账号 如果您已完成华为云账号注册,可跳过该步骤。 登录华为云官方网站。
策略说明 策略根据创建的对象,分为系统策略和自定义策略。 系统策略 云服务在IAM预置了常用的授权项,称为系统策略。给用户组授权时,可以直接使用这些系统策略,但系统策略只能使用,不能修改。 GES系统策略包括GES FullAccess,GES Development及GES R
oject","iam:agencies:listAgencies","iam:roles:createRole","iam:permissions:grantRoleToAgencyOnDomain","iam:agencies:getAgency","iam:agencies
额,对用户的资源数量和容量做了限制。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 GES服务应用的基础设施如下: 统一身份认证(IAM) 虚拟私有云(VPC) 对象存储服务(OBS) 关于如何查看配额,如何申请扩大配额,请参考《关于配额》。
请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于IAM获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-Type”。例如表1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
