检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
借助API网关,可以简单、快速、低成本、低风险地实现内部系统集成和业务能力开放。API网关帮助您变现服务能力的同时,降低企业研发投入,让您专注于企业核心业务,提升运营效率。
最新动态(html) 本文介绍了Huawei Cloud EulerOS产品新特性和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。
None 操作指导 API网关 APIG 介绍开放API的操作流程 04:34 开放API API网关 APIG 介绍如何创建流控策略 02:11 设置流量控制 API网关 APIG 介绍如何调用API(签名认证) 02:28 调用API(签名认证) API网关 APIG 介绍如何调用
is available.” 原因分析 情况一:部署应用进行IAM授权操作时,高权限用户的扩展点实例未对当前用户(角色)开启查看权限。 情况二:无该服务拓展点或该服务拓展点配置不正确。 处理方法 编辑应用,单击“IAM授权”中“管理”按钮跳转至“服务扩展点管理”界面。 新增服务拓
用的账号,以Kubernetes应用为例,步骤如下。 编辑应用,勾选“IAM授权”并新建IAM授权用户。 在弹出的“新建服务扩展点IAM账户”窗口中,输入有权限部署CCE的账号的AK/SK。(可参考“新建IAM账户服务扩展点”章节创建服务扩展点) 使用新建的服务扩展点,并保存任务。
Endpoint:指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点中获取。例如IAM服务在“华北-北京一”区域的Endpoint为“iam.cn-north-1.myhuaweicloud.com”。 resource-path:资源路径,也即AP
API网关 APIG SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。
API概览 表1 部署服务-API概览 分类 接口 主机集群管理 包括新建主机集群、查询主机集群列表、查询主机集群等接口。 主机管理 包括新建主机、查询主机列表、查询主机详情等接口。 应用管理 包括新建应用、获取应用列表、部署应用等接口。 应用分组管理 包括查询分组列表、创建/修
API网关 APIG APIG专享版实例配置安全认证类型 APIG专享版实例配置访问日志 APIG专享版实例域名均关联SSL证书 父主题: 系统内置预设策略
部署ServiceStage相关步骤时报错,日志中提示“The token must be updated”。 原因分析 当前用户修改了IAM权限,浏览器缓存中的权限和后端服务器权限校验不一致。 处理方法 重新登录系统再次部署该应用即可。 父主题: ServiceStage相关问题
S和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施
API 主机集群管理 主机管理 应用管理 应用分组管理 应用权限管理 部署记录度量 环境管理 主机集群权限管理 环境权限管理
目标主机集群不存在 目标主机集群不存在 请确认目标主机集群存在后重试 403 Deploy.00021485 IAM鉴权失败 IAM鉴权失败 请检查用户是否有对应的IAM权限 父主题: 附录
”,则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可,如下所示。 GET https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json
选中“当前租户”,当前租户需要有FunctionGraph操作权限,如果当前没有FunctionGraph操作权限,可以通过下方的IAM授权选择已有权限的授权用户进行部署。 其他租户:表示通过IAM授权方式将软件包部署到其他租户的FunctionGraph中发布。 选中“其他租户”,则必须选择授权租户进行FunctionGraph部署。
发布。 选择“当前租户”,当前租户需要有CCE集群操作权限,如果当前没有CCE集群操作权限,可以通过下方的IAM授权选择已有权限的授权用户进行部署。 其他租户:表示通过IAM授权方式将软件包部署到其他租户的CCE集群中发布。 选择“其他租户”,则必须选择授权租户进行CCE集群部署。
选中“当前租户”,当前租户需要有FunctionGraph操作权限,如果当前没有FunctionGraph操作权限,可以通过下方的IAM授权选择已有权限的授权用户进行部署。 其他租户:表示通过IAM授权方式将软件包部署到其他租户的FunctionGraph中发布。 选中“其他租户”,则必须选择授权租户进行FunctionGraph部署。
描述 Content-Type 是 String 消息体的类型(格式) X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型 描述 role_id
描述 Content-Type 是 String 消息体的类型(格式) X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型 描述 project_id
向主机集群添加代理主机 本章节介绍向CodeArts Deploy主机集群添加代理主机的相关准备。在您将代理机添加到已创建的主机集群之前,需要对代理机进行以下配置操作。 前提条件 已有主机集群,并在集群中拥有添加主机的权限。 已拥有绑定公网IP的主机(如果没有,请参考购买弹性云服务器完成购买)。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表3 响应Body参数 参数
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表3 响应Body参数 参数
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 响应参数 状态码: 200 表3 响应Body参数 参数
发布。 选择“当前租户”,当前租户需要有CCE集群操作权限,如果当前没有CCE集群操作权限,可以通过下方的IAM授权选择已有权限的授权用户进行部署。 其他租户:表示通过IAM授权方式将软件包部署到其他租户的CCE集群中发布。 选择“其他租户”,则必须选择授权租户进行CCE集群部署。
限,可以通过下方的IAM授权选择已有权限的授权用户进行部署。 其他租户:表示通过IAM授权方式将软件包部署到其他租户的CCE集群中发布。 选择“其他租户”,则必须选择授权租户进行CCE集群部署。 说明: IAM授权 如果当前用户无操作权限执行接口时,可通过IAM提权获取到其他用户的临时AK/SK去执行CCE接口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
