检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 操作指导 统一身份认证服务 IAM 通过Explorer获取IAM用户Token 04:50 获取IAM用户Token 统一身份认证服务 IAM 创建用户组并授权操作流程 03:42 创建用户组并授权 统一身份认证服务 IAM 创建IAM用户操作流程 04:50 创建IAM
身份认证与访问控制 身份认证 用户访问IoTDA的所有接口都需要携带身份凭证,并进行身份的合法性校验。IoTDA不同的接入场景需要携带不同的身份凭证,主要有如下四种场景: IoTDA应用侧接口支持IAM Token认证和访问密钥(AK/SK)认证两种认证方式进行认证鉴权,关于To
IAM子用户或子项目是否可以开通物联网平台服务? 1、可以通过统一身份认证服务(IAM)创建的子用户开通设备接入,但所开通的设备接入属于IAM主账号,即付费主体为其主账号。 2、通过IAM创建的子项目无法开通设备接入服务。 父主题: 方案咨询
如果您使用设备接入服务后,需要为企业中的员工设置不同的用户访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制云服务资源的访问。 IA
网关同步子设备列表 功能介绍 网关设备从平台同步子设备列表。网关设备不在线时,平台无法将子设备新增和删除的信息及时通知到网关设备。网关设备离线再上线时,可以通过此接口从平台同步这段时间内新增或者删除的子设备信息。新增的子设备信息会通过平台通知网关子设备新增接口通知网关设备,删除的
统一身份认证 IAM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS OperateAccess
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS OperateAccess
网关与子设备管理 平台通知网关子设备新增 平台通知网关子设备删除 网关同步子设备列表 网关更新子设备状态 网关更新子设备状态响应 网关新增子设备请求 网关新增子设备请求响应 网关删除子设备请求 网关删除子设备请求响应 父主题: 设备侧MQTT/MQTTS接口参考
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS OperateAccess
使用前提:使用该API需要您授权设备接入服务(IoTDA)的实例访问对象存储服务(OBS)以及 密钥管理服务(KMS Administrator)的权限。在“统一身份认证服务(IAM) - 委托”中将委托名称为iotda_admin_trust的委托授权KMS Administrator和OBS OperateAccess
设备鉴权 流程说明 图1 设备鉴权流程图 LwM2M对象资源 设备向物联网平台注册,物联网平台进行设备的身份认证。 Operation CoAP Method URI Success Failure Register POST /rd?ep={nodeId} 2.01 Created
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 200 IOTDA.014111 Command request timed out. Check whether
统一身份认证服务 IAM IAM用户的AccessKey在指定时间内轮换 IAM策略中不授权KMS的禁止的action IAM用户组添加了IAM用户 IAM用户密码策略符合要求 IAM策略黑名单检查 IAM策略不具备Admin权限 IAM自定义策略具备所有权限 根用户存在可使用的访问密钥
permission"报错。您可以参考如下步骤为IAM用户所在的用户组授予IoTDA FullAccess预置系统策略权限。 操作步骤: 访问统一身份认证服务IAM,单击“立即使用”进入IAM服务控制台。 单击左侧导航栏的“用户组”。在用户组列表单击该IAM用户所在的用户组右侧的“授权”。
委托场景 首次使用表1涉及的业务场景时,控制台会自动弹出创建委托授权的界面,并提示授权的功能清单和授权范围,用户同意授权后,IoTDA将在统一身份认证服务为您创建名为iotda_admin_trust的委托,授权成功后,您可以在IAM控制台的委托列表中查看已创建的委托。 父主题: 通过IAM进行授权
权限与授权说明 如果您需要对您所拥有的设备接入服务(IoTDA)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用设备接入服务(IoTDA)的其它功能。
部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任
概述 设备鉴权是指物联网平台对接入平台的设备进行身份认证。对于不同接入方式的设备,鉴权方式不同。 接入类型 鉴权方式 使用LwM2M/CoAP协议接入的设备 在设备接入物联网平台前,用户通过应用服务器调用创建设备接口或通过控制台在物联网平台注册设备。若为非安全设备,在设备接入物联
创建用户并授权使用IoTDA 如果您需要对您所拥有的IoTDA进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建I
设备安全认证 设备接入设备发放和接入平台之前,需要通过身份认证。当前,物联网平台支持密钥认证和X.509证书认证两种认证方式进行设备身份认证。 密钥认证 创建设备时,认证方式选择密钥认证,用户为设备指定或者平台自动生成设备密钥。设备接入平台时,携带密钥(为避免密钥在通信链路中直接
会弹出云服务访问委托授权弹窗。 图1 IoTDA实例-云服务访问委托授权弹窗 在弹出的页面中单击“同意授权”,授权成功后设备接入服务将在统一身份认证服务(IAM)为您创建的名为iotda_admin_trust 的委托里添加了所需访问服务的权限,详细的云服务权限列表可参考委托授权。
accesspointid获取 上述步骤替换后,代码导入和修改完毕。 权限配置 单击设备接入控制台页面右上角的账号,选择“统一身份验证”。 图10 统一身份认证 进入统一身份认证服务页面后,单击左侧“委托”,然后在右上角的输入框中输入“iotps”,再单击iotps这个委托名称右侧的“授权”按钮。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
