检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开始使用EDS服务 交换数据空间(Exchange Data Space,简称EDS),面向数据要素流通场景,提供数据交换过程中的安全保护技术能力,如数据使用策略、日志审计、数据市场等。用户可以选择相应的安全策略,让数据在提供方和消费方交换过程中,按照对应策略的约束使用数据,同时
与其他云服务的关系 统一身份认证服务 EDS使用统一身份认证服务(Identity and Access Management,简称IAM),实现认证和鉴权功能。 云审计服务 使用云审计服务(Cloud Trace Service,简称CTS),审计用户在管理控制台页面的操作,可
EDS通过集群提供服务,集群中每个微服务都有多个实例,当一个或部分实例异常时,其他实例可以持续提供服务。 数据容灾 EDS内部数据存储在RDS服务中,RDS实现了AZ容灾方案,数据持续会同步到容灾站点。当生产站点的RDS异常后,容灾站点可以接管业务,保障云服务持续运行。 父主题:
用户建立EDS与第三方内网环境的FTP服务器的连接 远程登录云服务器。 账号:root;密码:您在创建云服务器时设置的密码。具体操作请参见登录Linux弹性云服务器。 在该节点部署ftp.proxy,用于打通EDS和第三方内网环境FTP服务器之间的连接,执行如下命令: 下载ctags插件,并进行安装。
支持云审计的关键操作 平台提供了云审计服务(Cloud Trace Service,简称CTS)。通过云审计服务,用户可以记录与交换数据空间相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 表1 云审计服务支持的交换数据空间操作列表 操作名称
EDS系统权限 策略名称 描述 策略类别 策略内容 EDS FullAccess 交换数据空间服务所有执行权限,拥有该权限的用户可以执行所有操作。 系统策略 EDS FullAccess策略内容 EDS ReadOnlyAccess 交换数据空间的只读权限,拥有该权限的用户仅能查看当前实例下连接器的数量。
状态码: 200 successful operation { "data" : "success", "total" : 0, "error_code" : null, "error_msg" : null } 状态码 状态码 描述 200 successful operation
权限及授权项说明 使用统一身份认证服务(Identity and Access Management,简称IAM),可以实现对交换数据空间(Exchange Data Space)进行精细的权限管理。如果账号已经能满足您的要求,不需要创建独立的IAM用户,可以跳过本章节,不影响使用进行精细的权限管理。
示例2:拒绝用户删除云服务 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予EDS FullAccess的系统策略,但不希望用户拥有EDS FullAccess中定义的删除交
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务“获取用户Token”接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数 参数
换数据空间实例,表示“EDS ReadOnlyAccess”已生效。 在“服务列表”中选择除交换数据空间外(假设当前策略仅包含EDS ReadOnlyAccess)的任一服务,若提示权限不足,表示“EDS ReadOnlyAccess”已生效。 父主题: 权限管理
200 successful operation 连接器转让。 { "data" : "success", "total" : 0, "error_code" : null, "error_msg" : null } 状态码 状态码 描述 200 successful
云堡垒机实例 纳管了服务器的云堡垒机。 项目ID 云堡垒机来源选择为其他账号,需配置项目ID。 IAM账号的项目ID,在页面右上角用户名下拉面板中选择“我的凭证 > API凭证”中获取项目ID。 Access Key 云堡垒机来源选择为其他账号,需配置Access Key。 IAM账号的访问密钥,通过Access
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务“获取用户Token”接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:100000 响应参数 状态码:
"70d5c8d0-fe76-4cf0-9d30-************" } 响应示例 状态码: 200 successful operation 签署连接器数据主权保护倡议。 { "data" : "success", "total" : 0, "error_code" : null,
DMAP数小二集成组织成员账号 OrgID服务的组织管理能力,面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。OrgID将Huawei ID账号体系延伸到企业用户,提供统一华为云面向生态SaaS服务的组织、账号,面向生态伙伴推出SaaS服务账号集成规范。 用户首次购买
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务“获取用户Token”接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表4 响应Body参数 参数
HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部
API概览 交换数据空间服务接口的分类与说明如表1所示。 表1 API概览 类型 说明 offer管理 包括搜索offer列表、查询offer详情等接口。 订阅管理 包括订阅offer、我的订阅等接口。 合约管理 提供查询合约、终止合约等接口。 应用管理 提供新增应用、查询应用模板列表等接口。